Samba har udrullet sikkerhedsopdateringer for alvorlige sårbarheder, der kan give en cyberkriminel mulighed for at tage kontrol over systemer, der kører de berørte Samba-versioner.
De kritiske sårbarheder CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 og CVE-2022-45141 er blevet rettet i version 4.17.4, 4.16.8 og 4.15.13. Alle tidligere versioner af Samba anses for at være sårbare. Så hvorfor er det vigtigt for dig at opdatere Samba?
Hvad er Samba?
Samba er en gratis og open source softwarepakke, der tilbyder hurtige og stabile fil- og printtjenester. Det er muligt at integrere fildelingsværktøjet med et Microsoft Windows Server-domæne, enten som et domænemedlem eller en domænecontroller (DC).
Samba er en re-implementering af den berømte SMB-protokol. Samba tilbyder netværksadministratorer fleksibilitet med hensyn til opsætning, konfiguration og valg af systemer.
Alle Samba-versioner 4 og fremefter understøtter Active Directory (AD) og Microsoft NT-domæner. Windows-interoperabilitetsværktøjet er tilgængeligt til Unix, Linux og macOS.
Hvilke sårbarheder er blevet fundet i Samba?
Det er det altid vigtigt at opdatere al din software, inklusive operativsystem. Det er fordi, såvel som ydeevneforbedringer, opdaterer patchsoftwaresårbarheder. Så hvorfor er det vigtigt, at du opdaterer Samba lige nu? For at forstå det korrekt, er vi nødt til at undersøge sårbarhederne i softwaren yderligere.
1. CVE-2022-38023
CVE-2022-38023, med en 8.1 CVSS-score, er en sårbarhed forbundet med RC4/HMAC-MD5 NetLogon Secure Channel. Kerberos bruger svag RC4-HMAC-kryptering. På samme måde er RC4-tilstanden i NETLOGON Secure Channel også sårbar, da de er de samme cifre. Dette påvirker alle versioner af Samba.
Problemet ligger i den sikre kontrolsum, der beregnes som HMAC-MD5(MD5(DATA)(KEY). Hvis en angriber kender den almindelige tekst, kan de oprette forskellige data efter eget valg ved hjælp af den samme MD5-kontrolsum og erstatte dem i datastrømmen.
For at bekæmpe dette skal chifferen være deaktiveret i Samba. I den patch, der blev frigivet til denne sårbarhed, er konfigurationerne som standard sat til:
afvis md5-klienter = jaafvis md5-servere = jaDen gode nyhed er, at denne chiffer ikke bruges af de fleste moderne servere, såsom Windows 7 og nyere. NetApp ONTAP bruger dog stadig RC4.
2. CVE-2022-37966
En angriber, der med succes udnytter CVE-2022-37966 kunne få administratorrettigheder. CVSS-score for denne sårbarhed er 8.1. Svagheden ligger i tredjeparts autentificeringssystem, Kerberos, der bruges i Active Directory (AD). Kerberos udsteder en sessionsnøgle, der er krypteret og kun kendt af klienten og serveren.
Kerberos RC4-HMAC er en svag chiffer. Hvis det udnyttes på samme måde som CVE-2022-38023, kan beskyttelsen af HMAC omgås, selvom angriberen ikke kender nøglen.
For at kunne udnytte denne fejl skal en angriber indsamle oplysninger, der er specifikke for miljøet i det målrettede system.
3. CVE-2022-37967
Denne fejl gør det muligt for en autentificeret angriber at udnytte sårbarheder i kryptografiske protokoller i Windows Kerberos. Hvis det lykkes cyberangriberen at få kontrol over den tjeneste, der er tilladt til delegering, kan han ændre Kerberos PAC for at få administratorrettigheder. CVE-2022-37967 har en CVSS-score på 7,2.
4. CVE-2022-45141
Problemet ligger i kodefejlen i Heimdal-versioner. Kerberos udsteder en billet til en målserver ved hjælp af en nøgle, som kun er kendt af serveren, og som returneres til klienten i TGS-REP.
På grund af fejlen i koden i Heimdal, hvis der er en hacker i stedet for en klient, vil de få mulighed for at vælg krypteringstypen og få billetten krypteret med en sårbar RC4-HMAC-krypteringskode, som de senere kunne udnytte.
Dette kan forhindres ved helt at fjerne RC4-MAC fra serveren. CVE-2022-45141 har også en CVSS-score på 8,1.
At lappe disse sårbarheder betyder naturligvis ikke, at hele dit system nu er sikkert, og det er derfor, vi anbefaler du bruger også en solid sikkerhedspakke.
Anvend sikkerhedsopdateringer hurtigt
Brugere og administratorer skal gennemgå Samba-sikkerheden og hurtigt anvende de nødvendige sikkerhedsrettelser, så du kan fortsætte med at bruge Samba sikkert.
Samba er et effektivt værktøj, der gør fildeling let. Med dette værktøj kan du også oprette en netværksdelt mappe på ethvert Linux-system og dele filer på tværs af flere operativsystemer på et netværk. Bare sørg for, at du altid holder den opdateret, så du kan nyde optimal ydeevne og stærk sikkerhed.
