Découverte d'une vulnérabilité critique du protocole de partage de fichiers Samba
jeu, 03/02/2022 - 12:26
Trend Micro, dans le cadre de son programme Zero Day Initiative (ZDI), a découvert une vulnérabilité critique dans le protocole de partage de fichiers Samba.
La vulnérabilité découverte, CVE-2021-44142, a reçu un score CVSS de 9,9, illustrant son impact potentiellement critique sur les organisations touchées. S'il est exploité, le bug de lecture/écriture de pile hors limites permettrait à des attaquants distants d'exécuter du code arbitraire directement en tant que root.
Toutes les versions de Samba antérieures à 4.13.17 exécutant la configuration par défaut d'un module VFS appelé vfs_fruit (utilisé pour l'interopérabilité macOS) sont vulnérables à une attaque. Il est à noter qu'un attaquant doit déjà avoir un accès en écriture aux attributs étendus d'un fichier, mais il peut s'agir d'un invité ou d'un utilisateur non authentifié si le serveur affecté autorise l'accès en écriture à ce type d'utilisateurs.
« La divulgation de cette vulnérabilité fait suite à celle de Log4j. Elle met en évidence les défis auxquels sont confrontées de nombreuses équipes sécurité pour atténuer les risques dans un environnement comprenant une multitude d'applications et de logiciels open source », déclare Nicolas Arpagian, Director Security Strategy, Trend Micro. « Ayant découvert cette vulnérabilité lors de notre concours Pwn2Own, nous avons eu l'occasion de travailler avec les développeurs pour la corriger rapidement et de manière responsable. Jusqu'à présent, nous n'avons pas identifié d'attaques majeures. »
Bien qu'aucune exploitation de cette vulnérabilité n'ait encore été observée, il est très pertinent à mettre à jour vers la dernière version de Samba de toute urgence.
Plus d'informations sur la faille Samba et sur la manière d'en atténuer l'impact dans ce billet de Trend Micro.