Уразливість у OpenShift Container Platform через Samba з виконанням віддалених команд
Критична уразливість Samba в OpenShift дозволяє віддалене виконання команд через неправильну конфігурацію «check password script». Рекомендується перевірка та оновлення.
- CVSS
- 9.0 CRITICAL
- EPSS
- 82.77%
- Активно використовується
- немає в KEV
- Продукт
- openshift container platform
Що відомо
Виявлено критичну уразливість у Samba, що використовується в OpenShift Container Platform. Неправильна конфігурація функції «check password script» з параметром %u дозволяє віддаленому зловмиснику виконувати довільні команди на ураженій системі.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над системою, що працює під OpenShift Container Platform, особливо якщо використовується нестандартна конфігурація Samba з активованою функцією «check password script» і сервісом samba-dcerpcd, запущеним як системний. Це створює серйозну загрозу безпеці контейнерної інфраструктури та може спричинити витік даних або порушення роботи сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити конфігурації Samba на наявність використання «check password script» з параметром %u, обмежити або відключити цю функцію, а також оновити компоненти OpenShift та Samba до останніх версій, рекомендованих постачальником. Рекомендується також переглянути журнали безпеки на ознаки експлуатації та обмежити доступ до відповідних сервісів.