Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.
Det skriver The Hacker News
Der er tale om fire fejl med hver deres CVE-nummer: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 og CVE-2022-45141, som er blevet rettet i version 4.17.4, 4.16.58 og 4.16.58 og 4.16.13.
CVSS-scoren på de fire fejl ligger fra 7,2 til 8,1.
Samba har udsendt sikkerhedsopdatering til håndtering af en sårbarhed i en række forskellige versioner af Samba. En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse. Det skriver CISA i en ’current activity’-meddelelse.
Rettelsen adresserer alle udgaver af Samba op til 4.15.12, 4.16.7 og 4.17.3.
Sårbarheden har id’et CVE-2022-42898 og en score på 4,8 på CVSS-skalane.
Sårbarheden betyder, at det er muligt at foretage "reset" på et password og dermed skaffe sig adgang gennem et "nulstillet" password. KDC (Key Distribution Center) og kpasswd-tjenesten deler en enkelt konto og et sæt nøgler, så de kan dekryptere hinanden "tickets". En bruger der er blevet bedt om at ændre password kan derfor udnytte dette til, at få og bruge "tickets" til andre tjenester. Læs mere om sårbarheden her: https://www.samba.org/samba/security/CVE-2022-2031.html
Der er frigivet sikkerhedsopdateringer fra Samba, der lukker to sårbarheder (CVE-2019-14861 og CVE-2019-14870). En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse.
Rettelserne adresserer alle udgaver af Samba siden version 4.0. Der er mere information via nedenstående links.
Samba anvendes primært som fil- og printerserver.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.
En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De kan udnyttes i forbindelse med man-in-the-middle-angreb.
Den sidste sårbarhed findes kun SMB v1. Her kan klienter få adgang til fortrolig information.
Fejlene er rettet med patches. Endvidere kan man opdatere til disse rettede versioner: Samba 4.6.8, 4.5.14 og 4.4.16.
For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.
Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.
Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.
Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.
Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.
