Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Samba je izvela sigurnosna ažuriranja za ranjivosti visoke ozbiljnosti koja mogu omogućiti kibernetičkom kriminalcu da preuzme kontrolu nad sustavima koji pokreću pogođene verzije Sambe.

Kritične ranjivosti CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 i CVE-2022-45141 zakrpane su u verzijama 4.17.4, 4.16.8 i 4.15.13. Sve prethodne verzije Sambe smatraju se ranjivima. Pa zašto vam je važno ažurirati Sambu?

Što je Samba?

Samba je besplatni softverski paket otvorenog koda koji nudi brze i stabilne usluge datoteka i ispisa. Moguće je integrirati alat za dijeljenje datoteka s domenom Microsoft Windows Servera, bilo kao član domene ili kontroler domene (DC).

Samba je ponovna implementacija poznatog SMB protokola. Samba mrežnim administratorima nudi fleksibilnost u smislu postavljanja, konfiguracije i izbora sustava.

Sve Samba verzije 4 nadalje podržavaju Active Directory (AD) i Microsoft NT domene. Alat za interoperabilnost sustava Windows dostupan je za Unix, Linux i macOS.

instagram viewer

Koje su ranjivosti pronađene u Sambi?

Uvijek je važno ažurirati sav svoj softver, uključujući operativni sustav. To je zato što, osim poboljšanja performansi, ažuriranja krpe ranjivosti softvera. Dakle, zašto je važno da ažurirate Sambu upravo sada? Da bismo ispravno razumjeli, moramo dodatno istražiti ranjivosti u softveru.

1. CVE-2022-38023

CVE-2022-38023, s ocjenom 8,1 CVSS, je ranjivost povezana s RC4/HMAC-MD5 NetLogon Secure Channel. Kerberos koristi slabu kriptografiju RC4-HMAC. Slično tome, RC4 način rada u NETLOGON sigurnom kanalu također je ranjiv jer su to iste šifre. Ovo utječe na sve verzije Sambe.

Problem leži u sigurnosnom kontrolnom zbroju koji se izračunava kao HMAC-MD5(MD5(DATA)(KEY). Ako napadač zna čisti tekst, mogao bi stvoriti različite podatke po svom izboru koristeći isti MD5 kontrolni zbroj i zamijeniti ga u toku podataka.

Da bi se to spriječilo, šifra mora biti onemogućena u Sambi. U zakrpi objavljenoj za ovu ranjivost, konfiguracije prema zadanim postavkama su postavljene na:

odbiti md5 klijente = da
odbaci md5 poslužitelje = da

Dobra vijest je da ovu šifru ne koristi većina modernih poslužitelja, kao što su Windows 7 i noviji. NetApp ONTAP, međutim, još uvijek koristi RC4.

2. CVE-2022-37966

Napadač koji uspješno iskorištava CVE-2022-37966 mogao dobiti administratorske privilegije. CVSS ocjena za ovu ranjivost je 8,1. Slabost leži u sustavu provjere autentičnosti treće strane, Kerberos, koji se koristi u Active Directory (AD). Kerberos izdaje ključ sesije koji je šifriran i poznat samo klijentu i poslužitelju.

Kerberos RC4-HMAC je slaba šifra. Ako se iskorištava slično CVE-2022-38023, zaštita HMAC-a može se zaobići čak i ako napadač ne zna ključ.

Kako bi uspješno iskoristio ovaj nedostatak, napadač mora prikupiti informacije specifične za okruženje ciljanog sustava.

3. CVE-2022-37967

Ovaj nedostatak omogućuje autentificiranom napadaču da iskoristi ranjivosti kriptografskog protokola u Windows Kerberosu. Ako kibernetički napadač uspije preuzeti kontrolu nad uslugom koja je dopuštena za delegiranje, može promijeniti Kerberos PAC kako bi dobio administratorske ovlasti. CVE-2022-37967 ima 7,2 CVSS rezultat.

4. CVE-2022-45141

Problem leži u pogrešci kodiranja u Heimdal verzijama. Kerberos izdaje ulaznicu ciljnom poslužitelju koristeći ključ poznat samo poslužitelju, koji se vraća klijentu u TGS-REP-u.

Zbog greške u kodu u Heimdalu, ako postoji haker umjesto klijenta, dobit će priliku odaberite vrstu enkripcije i nabavite ulaznicu šifriranu ranjivom šifrom RC4-HMAC koju bi mogli kasnije iskorištavati.

To se može spriječiti potpunim uklanjanjem RC4-MAC s poslužitelja. CVE-2022-45141 također ima 8,1 CVSS rezultat.

Naravno, krpanje ovih ranjivosti ne znači da je cijeli vaš sustav sada siguran, zbog čega savjetujemo također koristite solidan sigurnosni paket.

Brzo primijenite sigurnosna ažuriranja

Korisnici i administratori trebaju pregledati sigurnost Sambe i brzo primijeniti potrebne sigurnosne zakrpe kako biste mogli nastaviti sigurno koristiti Sambu.

Samba je učinkovit alat koji olakšava dijeljenje datoteka. Pomoću ovog alata također možete postaviti mapu za dijeljenje mreže na bilo kojem Linux sustavu i dijeliti datoteke na više operativnih sustava na mreži. Samo ga uvijek ažurirajte kako biste mogli uživati ​​u optimalnim performansama i snažnoj sigurnosti.