Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na kritickou zranitelnost služby Samba (open source implementace protokolu SMB v systémech Linux). Zranitelnost CVE-2021-44142 umožňuje vzdálené spuštění kódu bez autentizace na cílovém systému s oprávněním root a byla na škále závažnosti CVSSv3 ohodnocena 9.9/10.
Zranitelné jsou všechny verze Samba před 4.13.17 a nižší, které používají modul vfs_fruit sloužící ke kompatibilitě se systémy MacOS; v základní konfiguraci jw vfs_fruit přitom spuštěný. Službu Samba využívají nejen linuxové distribuce a systémy MacOS, ale též např. síťové disky, tiskárny a IoT zařízení.
Pro verze 4.13.17, 4.14.12 and 4.15.5 byly již vydány bezpečností aktualizace a všem správcům těchto systémů se doporučuje jejich bezodkladná instalace. Pokud aktualizace není z provozních důvodů možná, lze též zranitelnost řešit odebráním modulu vfs_fruit, který ale omezí funkčnost služby pro MacOS.
Prioritní aktualizaci NÚKIB doporučuje zejména v systémech, které jsou přímo dostupné z internetu, dle veřejně dostupných zdrojů se v ČR jedná o cca 1 500 systémů. Zranitelnost ovšem představuje riziko i ve vnitřní síti, neboť může při získání prvotního neprivilegovaného přístupu poskytnout útočníkům snadnou cestu k eskalaci oprávnění a šíření malwaru v síti.
V současné době není evidováno plošné zneužívání zranitelnosti, ani veřejný proof-of-concept. S ohledem na závažnost zranitelnosti lze ale předpokládat, že se veřejně dostupný kód pro zneužití objeví brzy a útočníci začlení tuto zranitelnost do svých postupů.
