Samba waarschuwt voor ernstige kwetsbaarheid in SMB software

[Black Tiger]

Samba, de ontwikkelaar van de gelijknamige gratis serverdaemon, waarschuwt voor een ernstige kwetsbaarheid die aanvallers in staat stelt code uit te voeren met rootprivileges. De kwetsbaarheid heeft een CVE-score gekregen van 9,9 van de 10.

De kwetsbaarheid, die de CVE-code 2021-44142 gekregen heeft, zit in elke versie van Samba voor versie 4.13.17. Het gaat om een out-of-bounds heap read write-kwetsbaarheid waardoor aanvallers op afstand arbitraire code kunnen uitvoeren als root op Samba-installaties die gebruikmaken van de vfs-module vfs-fruit. Die module wordt gebruikt voor communicatie tussen Apple SMB-clients en een Netatalk 3 afp-fileserver. De kwetsbaarheid is zeer ernstig en Samba roept dan ook op zo snel mogelijk de software te updaten.

@bron: tweakers.net

 

[mimisiku]

Leuk voor de PC’s. STB’s draaien sowieso op oudere (uitgeklede) versies en zijn derhalve eigenlijk altijd kwetsbaar… Daarom ook het advies om je internetverbinding zelf goed dicht te timmeren. Lokale verbindingen in huis hoeven dan niet zwaar beveiligd te zijn..
Gebruik zelf een Netscreen module met gescheiden internet/intranet en een hardware firewall (Oké, die is pisduur….)

 

[Dr.Z]

Let er dan op dat de firmware van de betreffende hardware firewall up to date is.
Vooral die cisco-dingen hebben nogal last van kwaadaardige aanvallen gehad in het verleden en boze tongen spreken nog steeds van diverse lekken in de cisco-apparatuur.
Ook de Draytek's, waar ik zelf mee werk, kunnen kwetsbaar zijn.