Krytyczna luka w OpenShift Container Platform związana z Samba
Krytyczna luka w Samba na OpenShift umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.0 CRITICAL
- EPSS
- 82.77%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- openshift container platform
Co wiadomo
W Samba wykryto poważną lukę umożliwiającą zdalne wykonanie poleceń poprzez niewłaściwą obsługę skryptu sprawdzającego hasło z użyciem substytucji %u. Luka dotyczy niestandardowych konfiguracji, gdzie skrypt jest uruchamiany z usługą samba-dcerpcd jako systemową.
Wpływ biznesowy
Luka pozwala atakującemu na zdalne wykonanie kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem. Zagrożenie dotyczy głównie środowisk wykorzystujących niestandardowe konfiguracje Samba w OpenShift Container Platform, co może skutkować poważnymi konsekwencjami dla bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Zaleca się dokładne przejrzenie konfiguracji Samba, zwłaszcza użycia funkcji "check password script" z substytucją %u, oraz aktualizację oprogramowania do najnowszej wersji dostarczonej przez dostawcę. Warto ograniczyć ekspozycję usług Samba, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.