Samba ir izlaidusi drošības atjauninājumus ļoti nopietnām ievainojamībām, kas var ļaut kibernoziedzniekam pārņemt kontroli pār sistēmām, kurās darbojas ietekmētās Samba versijas.
Kritiskās ievainojamības CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 un CVE-2022-45141 ir izlabotas versijās 4.17.4, 4.16.8 un 4.15.13. Visas iepriekšējās Samba versijas tiek uzskatītas par neaizsargātām. Tātad, kāpēc jums ir svarīgi atjaunināt Samba?
Kas ir Samba?
Samba ir bezmaksas un atvērtā koda programmatūras komplekts, kas piedāvā ātrus un stabilus failu un drukas pakalpojumus. Failu koplietošanas rīku ir iespējams integrēt ar Microsoft Windows Server domēnu vai nu kā domēna dalībnieku, vai domēna kontrolleri (DC).
Samba ir slavenā SMB protokola atkārtota ieviešana. Samba piedāvā tīkla administratoriem elastību iestatīšanas, konfigurācijas un sistēmu izvēles ziņā.
Visas Samba versijas 4 un jaunākas versijas atbalsta Active Directory (AD) un Microsoft NT domēnus. Windows sadarbspējas rīks ir pieejams operētājsistēmām Unix, Linux un macOS.
Kādas ievainojamības ir atrastas Samba?
Tā ir vienmēr svarīgi atjaunināt visu programmatūru, ieskaitot operētājsistēmu. Tas ir tāpēc, ka, kā arī veiktspējas uzlabojumi, tiek atjauninātas programmatūras ievainojamības. Tātad, kāpēc ir svarīgi atjaunināt Samba tieši tagad? Lai pareizi saprastu, mums ir jāturpina izmeklēt programmatūras ievainojamības.
1. CVE-2022-38023
CVE-2022-38023, ar 8.1 CVSS punktu, ir ievainojamība, kas saistīta ar RC4/HMAC-MD5 NetLogon Secure Channel. Kerberos izmanto vāju RC4-HMAC kriptogrāfiju. Tāpat arī NETLOGON drošā kanāla RC4 režīms ir neaizsargāts, jo tie ir vieni un tie paši šifri. Tas ietekmē visas Samba versijas.
Problēma ir saistīta ar drošo kontrolsummu, kas tiek aprēķināta kā HMAC-MD5(MD5(DATA)(KEY). Ja uzbrucējs zina vienkāršu tekstu, viņš var izveidot dažādus datus pēc savas izvēles, izmantojot to pašu MD5 kontrolsummu, un aizstāt to datu straumē.
Lai to novērstu, Samba ir jāatspējo šifrs. Šai ievainojamībai izlaistajā ielāpā konfigurācijas pēc noklusējuma ir iestatītas uz:
noraidīt md5 klientus = jānoraidīt md5 serverus = jāLabā ziņa ir tā, ka šo šifru neizmanto lielākā daļa mūsdienu serveru, piemēram, Windows 7 un jaunāki. Tomēr NetApp ONTAP joprojām izmanto RC4.
2. CVE-2022-37966
Uzbrucējs, kurš veiksmīgi izmanto CVE-2022-37966 varētu iegūt administratora privilēģijas. Šīs ievainojamības CVSS vērtējums ir 8,1. Vājums slēpjas trešās puses autentifikācijas sistēmā Kerberos, ko izmanto Active Directory (AD). Kerberos izdod sesijas atslēgu, kas ir šifrēta un zināma tikai klientam un serverim.
Kerberos RC4-HMAC ir vājš šifrs. Ja tā tiek izmantota līdzīgi kā CVE-2022-38023, HMAC aizsardzību var apiet pat tad, ja uzbrucējs nezina atslēgu.
Lai veiksmīgi izmantotu šo trūkumu, uzbrucējam ir jāapkopo informācija, kas raksturīga mērķa sistēmas videi.
3. CVE-2022-37967
Šis trūkums ļauj autentificētam uzbrucējam izmantot kriptogrāfijas protokola ievainojamības sistēmā Windows Kerberos. Ja kiberuzbrucējam izdodas iegūt kontroli pār pakalpojumu, kas ir atļauts deleģēt, viņš var mainīt Kerberos PAC, lai iegūtu administratora privilēģijas. CVE-2022-37967 ir 7,2 CVSS rezultāts.
4. CVE-2022-45141
Problēma slēpjas kodēšanas kļūdā Heimdal versijās. Kerberos izsniedz biļeti mērķa serverim, izmantojot tikai serverim zināmu atslēgu, kas tiek atgriezta klientam TGS-REP.
Heimdal koda kļūdas dēļ, ja klienta vietā būs hakeris, viņi iegūs iespēju atlasiet šifrēšanas veidu un iegūstiet biļeti, kas šifrēta ar ievainojamu RC4-HMAC šifru, ko viņi varētu vēlāk ekspluatēt.
To var novērst, pilnībā noņemot RC4-MAC no servera. CVE-2022-45141 ir arī 8,1 CVSS rādītājs.
Protams, šo ievainojamību labošana nenozīmē, ka visa sistēma tagad ir droša, tāpēc mēs iesakām jūs izmantojat arī stabilu drošības komplektu.
Ātri lietojiet drošības atjauninājumus
Lietotājiem un administratoriem ir jāpārskata Samba drošība un ātri jāievieto nepieciešamie drošības ielāpi, lai jūs varētu turpināt droši lietot Samba.
Samba ir efektīvs rīks, kas atvieglo failu koplietošanu. Izmantojot šo rīku, varat arī iestatīt tīkla koplietošanas mapi jebkurā Linux sistēmā un koplietot failus vairākās operētājsistēmās tīklā. Vienkārši pārliecinieties, ka tas vienmēr ir atjaunināts, lai jūs varētu baudīt optimālu veiktspēju un spēcīgu drošību.