Самба је увела безбедносна ажурирања за велике рањивости које могу омогућити сајбер криминалцу да преузме контролу над системима који покрећу погођене верзије Самбе.
Критичне рањивости ЦВЕ-2022-38023, ЦВЕ-2022-37966, ЦВЕ-2022-37967 и ЦВЕ-2022-45141 су закрпљене у верзијама 4.17.4, 4.16.8 и 4.15.13. Све претходне верзије Самбе се сматрају рањивим. Па зашто вам је важно да ажурирате Самбу?
Шта је Самба?
Самба је бесплатан софтверски пакет отвореног кода који нуди брзе и стабилне услуге датотека и штампања. Могуће је интегрисати алатку за дељење датотека са доменом Мицрософт Виндовс сервера, било као члан домена или као контролер домена (ДЦ).
Самба је поновна имплементација чувеног СМБ протокола. Самба нуди администраторима мреже флексибилност у погледу подешавања, конфигурације и избора система.
Све верзије Самбе 4 па надаље подржавају Ацтиве Дирецтори (АД) и Мицрософт НТ домене. Виндовс алатка за интероперабилност је доступна за Уник, Линук и мацОС.
Које рањивости су пронађене у Самби?
Увек је важно је ажурирати сав свој софтвер, укључујући оперативни систем. То је зато што, као и побољшања перформанси, ажурирања закрпе софтверске рањивости. Па зашто је важно да ажурирате Самбу управо сада? Да бисмо правилно разумели, морамо даље да истражимо рањивости у софтверу.
1. ЦВЕ-2022-38023
ЦВЕ-2022-38023, са ЦВСС резултатом 8,1, је рањивост повезана са РЦ4/ХМАЦ-МД5 НетЛогон сигурним каналом. Керберос користи слабу РЦ4-ХМАЦ криптографију. Слично томе, РЦ4 режим у НЕТЛОГОН Сецуре Цханнел је такође рањив јер су то исте шифре. Ово утиче на све верзије Самбе.
Проблем лежи у безбедној контролној суми која се израчунава као ХМАЦ-МД5(МД5(ДАТА)(КЕИ). Ако нападач зна обичан текст, могао би да креира различите податке по свом избору користећи исти МД5 контролни збир и да их замени у току података.
Да би се ово борило, шифра мора бити онемогућена у Самби. У закрпи објављеној за ову рањивост, конфигурације су подразумевано постављене на:
одбити мд5 клијенте = даодбацити мд5 сервере = даДобра вест је да овај шифру не користи већина модерних сервера, као што је Виндовс 7 и новији. НетАпп ОНТАП, међутим, још увек користи РЦ4.
2. ЦВЕ-2022-37966
Нападач који успешно експлоатише ЦВЕ-2022-37966 могао добити администраторске привилегије. ЦВСС резултат за ову рањивост је 8,1. Слабост лежи у систему за аутентификацију треће стране, Керберос, који се користи у Ацтиве Дирецтори (АД). Керберос издаје кључ сесије који је шифрован и познат само клијенту и серверу.
Керберос РЦ4-ХМАЦ је слаба шифра. Ако се експлоатише слично као ЦВЕ-2022-38023, заштита ХМАЦ-а се може заобићи чак и ако нападач не зна кључ.
Да би успешно искористио ову ману, нападач треба да прикупи информације специфичне за окружење циљаног система.
3. ЦВЕ-2022-37967
Ова мана омогућава аутентификованом нападачу да искористи рањивости криптографског протокола у Виндовс Керберос-у. Ако сајбер нападач успе да преузме контролу над услугом која је дозвољена за делегирање, може да промени Керберос ПАЦ да добије администраторске привилегије. ЦВЕ-2022-37967 има ЦВСС резултат 7,2.
4. ЦВЕ-2022-45141
Проблем лежи у грешци кодирања у Хеимдал верзијама. Керберос издаје карту циљном серверу користећи кључ познат само серверу, који се враћа клијенту у ТГС-РЕП-у.
Због грешке у коду у Хеимдалу, ако је на месту клијента хакер, добиће прилику да изаберите тип шифровања и набавите карту шифровану рањивом РЦ4-ХМАЦ шифром коју би касније могли експлоатисати.
Ово се може спречити потпуним уклањањем РЦ4-МАЦ са сервера. ЦВЕ-2022-45141 такође има 8,1 ЦВСС резултат.
Наравно, закрпе ових рањивости не значи да је цео ваш систем сада безбедан, због чега саветујемо користите и солидан безбедносни пакет.
Брзо примените безбедносна ажурирања
Корисници и администратори треба да прегледају безбедност Самбе и брзо примене неопходне безбедносне закрпе како бисте могли да наставите да безбедно користите Самбу.
Самба је ефикасан алат који олакшава дељење датотека. Помоћу овог алата такође можете да подесите мрежни дељени фолдер на било ком Линук систему и делите датотеке на више оперативних система на мрежи. Само водите рачуна да га увек ажурирате како бисте могли да уживате у оптималним перформансама и снажној безбедности.