Kritisk Samba sårbarhed kan bruges til at blive Domain Admin
Af Henrik Jensen, 28/07/22
Sårbarheden betyder, at det er muligt at foretage "reset" på et password og dermed skaffe sig adgang gennem et "nulstillet" password. KDC (Key Distribution Center) og kpasswd-tjenesten deler en enkelt konto og et sæt nøgler, så de kan dekryptere hinanden "tickets". En bruger der er blevet bedt om at ændre password kan derfor udnytte dette til, at få og bruge "tickets" til andre tjenester. Læs mere om sårbarheden her: https://www.samba.org/samba/security/CVE-2022-2031.html
Dansk
