Kriittinen haavoittuvuus Samba -palvelinohjelmistossa

Haavoittuvuus6/2018

Haavoittuvuutta hyödyntämällä tunnistautuneen hyökkääjän on mahdollista muuttaa kohdejärjestelmässä muiden käyttäjien salasanoja.

Samban kaikki versiot 4 AD DC LDAP palveluista, versiosta 4.0.0 eteenpäin ovat haavoittuvia ja validoivat väärin käyttäjän oikeudet muokata toisten, järjestelmässä jo olevien käyttäjien salasanoja. Näihin kuuluvat myös pääkäyttäjän oikeuksilla olevat salasanat sekä mahdolliset muut, esimerkiksi palveluun tunnistautuneiden palveluiden salasanat.

Samba palvelun salasana vaihto-oikeus annetaan oletusarvoisesti vain käyttäjälle itselleen mutta haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista muuttaa kaikkia haavoittuvaan palveluun liittyviä salasanoja.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Julkaistu 13.3.2018