Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công, có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng.
Các lỗ hổng nghiêm trọng cao, được theo dõi là CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 và CVE-2022-45141, đã được vá trong các phiên bản 4.17.4, 4.16.8 và 4.15.13 được phát hành vào ngày 15 tháng 12 năm 2022.
Samba là bộ khả năng tương tác mã nguồn mở của Windows dành cho các hệ điều hành Linux, Unix và macOS cung cấp các dịch vụ máy chủ tệp, in ấn và Active Directory.
Dưới đây là mô tả ngắn gọn về từng điểm yếu –
CVE-2022-38023 (điểm CVSS: 8,1) – Sử dụng loại mã hóa RC4-HMAC Kerberos yếu trong Kênh bảo mật NetLogon
(Điểm CVSS: 8,1) – Sử dụng loại mã hóa Kerberos RC4-HMAC yếu trong Kênh Bảo mật NetLogon CVE-2022-37966 (Điểm CVSS: 8,1) – Lỗ hổng đặc quyền nâng cao trong Windows Kerberos RC4-HMAC
(Điểm CVSS: 8,1) – Nâng cao lỗ hổng đặc quyền trong Windows Kerberos RC4-HMAC CVE-2022-37967 (Điểm CVSS: 7,2) – Nâng cao lỗ hổng đặc quyền trong Windows Kerberos
(Điểm CVSS: 7,2) – Lỗ hổng nâng cao đặc quyền trong Windows Kerberos CVE-2022-45141 (Điểm CVSS: 8,1) – Sử dụng mã hóa RC4-HMAC khi phát hành vé Kerberos trong bộ điều khiển miền Samba Active Directory (AD DC) bằng Heimdal
Điều đáng chú ý là cả CVE-2022-37966 và CVE-2022-37967, cho phép kẻ thù giành được đặc quyền của quản trị viên, lần đầu tiên được Microsoft tiết lộ như một phần của bản cập nhật Bản vá Thứ Ba tháng 11 năm 2022.
“Kẻ tấn công không được xác thực có thể tiến hành một cuộc tấn công có thể tận dụng các lỗ hổng giao thức mã hóa trong RFC 4757 (loại mã hóa Kerberos RC4-HMAC-MD5) và MS-PAC (đặc tả cấu trúc dữ liệu chứng chỉ thuộc tính đặc quyền) để bỏ qua các tính năng bảo mật trong môi trường Windows AD.” công ty cho biết về CVE-2022-37966.
Các bản vá này cũng được đưa ra khi Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) trong tuần này đã công bố 41 lời khuyên về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến các lỗ hổng khác nhau ảnh hưởng đến các sản phẩm OPC của Siemens và Prosys.
Nguồn: https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html