Kriittinen haavoittuvuus Samba -palvelinohjelmistossa
Haavoittuvuus6/2018
Haavoittuvuutta hyödyntämällä tunnistautuneen hyökkääjän on mahdollista muuttaa kohdejärjestelmässä muiden käyttäjien salasanoja.
Samban kaikki versiot 4 AD DC LDAP palveluista, versiosta 4.0.0 eteenpäin ovat haavoittuvia ja validoivat väärin käyttäjän oikeudet muokata toisten, järjestelmässä jo olevien käyttäjien salasanoja. Näihin kuuluvat myös pääkäyttäjän oikeuksilla olevat salasanat sekä mahdolliset muut, esimerkiksi palveluun tunnistautuneiden palveluiden salasanat.
Samba palvelun salasana vaihto-oikeus annetaan oletusarvoisesti vain käyttäjälle itselleen mutta haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista muuttaa kaikkia haavoittuvaan palveluun liittyviä salasanoja.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvuuden kohde
Samba versiosta 4.0.0 eteenpäin
Mistä on kysymys?
Korjaava ohjelmistopäivitys (Ulkoinen linkki) tai päivitys (Ulkoinen linkki) .
Mitä voin tehdä?
Julkaistu 13.3.2018