Vakava haavoittuvuus Samba-palvelinohjelmistossa

Haavoittuvuus12/2022

Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.

Samba-palvelinohjelmistossa käytettyyn kpasswd-palveluun ei ole määritelty kenen, tai millä avaimella salattuja kpasswd-tikettejä voidaan käsitellä. Haavoittuvuus mahdollistaa millä tahansa avaimella salattujen tikettien käsittelyn. Tällä tavalla tunnistautunut käyttäjä voi vaihtaa kenen tahansa, esimerkiksi pääkäyttäjän, sekä  tunnistautuneiden palveluiden salasanat.

Haavoittuvuus vaatii toimia palveluiden ylläpitäjiltä, ja on suositeltavaa päivittää eri ympäristöjen Sambat mahdollisimman pian uuteen korjattuun versioon.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Paikallisesti

Vaikutukset

  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Päivitä versio 4.16 versioon 4.16.4
Päivitä versio 4.15 versioon 4.15.9
Päivitä versio 4.14 versioon 4.14.14

Jäsennetty tekstiä uudelleen.