พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต

พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ

Samba เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับโปรโตคอล SMB โดยทำให้สามารถแชร์ไฟล์และการพิมพ์เอกสารเกิดขึ้นได้ระหว่างเครื่อง Windows หรือ Linux ประเด็นคือที่งานแข่งขันแฮ็กเกอร์เมื่อปลายปีก่อน มีผู้เชี่ยวชาญจาก STAR Labs ใช้ช่องโหว่นี้ โดย CVE-2021-44142 เป็นปัญหา Out-bound Heap Read/Write ในโมดูล vfs-fruit ซึ่งสามารถทำให้คนร้ายอาจทำการลอบรันโค้ดได้แม้ไม่ได้ผ่านการพิสูจน์ตัวตน

Samba เวอร์ชันก่อน 4.13.17 ได้รับผลกระทบซึ่งสามารถแพตช์แก้ไขได้ที่ Samba 4.14.12 และ 4.15.5 สำหรับการ Workaroud ด้วยการลบโมดูลปัญหาออกจากการตั้งค่า VFS Object ในไฟล์ smb.conf ทำได้แต่อาจก่อปัญหาเรื่องการไม่สามารถเข้าถึงข้อมูลตามมา

ที่มา : https://www.helpnetsecurity.com/2022/02/02/samba-bug-may-allow-code-execution-as-root-on-linux-machines-nas-devices-cve-2021-44142/ และ https://www.securityweek.com/samba-patches-critical-flaws-earned-researchers-big-rewards