พบช่องโหว่ Samba ยอมให้เข้าถึงพาธที่ห้ามเข้า

พบช่องโหว่ Samba อายุเกือบหนึ่งปีก่อนจะได้รับการแก้ไข ซึ่งเป็นไปได้ว่าจะมีผู้ไม่หวังดีได้ใช้ช่องโหว่นี้หลบหลีก file-sharing permissions และเข้าถึงพาธที่ห้ามเข้า ช่องโหว่นี้พบใน Samba 4.9.0 ที่ถูกปล่อยช่วงกันยายน 2018 และสามารถโจมตีได้เมื่อมีการตั้งค่าตามเงื่อนไขบางประการ คือเปิดตั้งค่า “wide links ไว้ จากนั้นตั้งค่าให้ “'allow insecure wide links” ให้เป็น 'yes'หรือตั้งค่าพารามิเตอร์ “UNIX extension” ให้เป็น “No”

ปัญหานี้ได้รับ CVE-2019-10197 เกิดจากความผิดพลาดในการรีเซ็ต cache ที่เก็บ track การเปลี่ยนแปลงของของ directory ที่เปลี่ยนแปลงสำเร็จ เช่น ถ้า client ไม่มี permission เพื่อเข้า share root directory เขาจะได้รับ ACCESS_DENIED ตอบกลับมา ซึ่งต้องถูกรีเซ็ต แต่กลับไม่ถูกรีเซ็ต เมื่อ client พยายามเข้าถึงอีกครั้งก็จะไม่ได้รับ ACCESS_DENIED และสามารถเข้าถึงได้

แพตช์ถูกปล่อยออกมาเป็น Samba 4.11.0 RC3 ที่ได้แก้ไข CVE-2019-10197 แล้ว และได้แนะนำให้มีการอัปแพตช์โดยแอดมิน

ถ้าไม่สามารถอัปเดตแพตช์ได้ Samba แนะนำให้เลือกวิธีป้องกันเพียง 1 วิธีจากวิธีเหล่านี้ คือ

  • ใช้เครื่องมือ 'sharesec' ในการตั้งค่าคอนฟิกตัวที่บอกเกี่ยวกับความปลอดภัยสำหรับการแชร์ที่อย่างน้อยควรมีความเข้มงวดต่อการอนุญาตสิทธิ์บน share root directory
  • ใช้ตัวเลือก 'valid users' ในการอนุญาตเฉพาะผู้ใช้หรือกลุ่มที่สามารถที่จะเข้า share root directory ได้
  • ลบ 'wide links = yes' ถ้าไม่ต้องการจริงๆ และ
  • ในบางสถานการณ์อาจจะเลือกใช้ 'chmod a+x' บน share root directory แต่ต้องแน่ใจว่าไฟล์และ directory ย่อยได้รับการป้องกันโดยสิทธิ์ที่เข้มงวดพอ

ที่มา : bleepingcomputer