Η Samba έχει κυκλοφορήσει ενημερώσεις ασφαλείας για ευπάθειες υψηλής σοβαρότητας που μπορούν να επιτρέψουν σε έναν κυβερνοεγκληματία να αναλάβει τον έλεγχο των συστημάτων που εκτελούν τις επηρεαζόμενες εκδόσεις Samba.
Τα κρίσιμα τρωτά σημεία CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 και CVE-2022-45141 έχουν επιδιορθωθεί στις εκδόσεις 4.17.4, 4.16.8 και 4.15. Όλες οι προηγούμενες εκδόσεις του Samba θεωρούνται ευάλωτες. Γιατί λοιπόν είναι σημαντικό για εσάς να ενημερώσετε το Samba;
Τι είναι η Samba;
Το Samba είναι μια δωρεάν σουίτα λογισμικού ανοιχτού κώδικα που προσφέρει γρήγορες και σταθερές υπηρεσίες αρχείων και εκτύπωσης. Είναι δυνατή η ενσωμάτωση του εργαλείου κοινής χρήσης αρχείων με έναν τομέα Microsoft Windows Server, είτε ως μέλος τομέα είτε ως ελεγκτής τομέα (DC).
Το Samba είναι μια εκ νέου υλοποίηση του διάσημου πρωτοκόλλου SMB. Η Samba προσφέρει στους διαχειριστές δικτύου ευελιξία όσον αφορά τη ρύθμιση, τη διαμόρφωση και την επιλογή συστημάτων.
Όλες οι εκδόσεις Samba 4 και μετά υποστηρίζουν τομείς Active Directory (AD) και Microsoft NT. Το εργαλείο διαλειτουργικότητας των Windows είναι διαθέσιμο για Unix, Linux και macOS.
Ποια τρωτά σημεία έχουν εντοπιστεί στη Samba;
Είναι πάντα σημαντικό να ενημερώσετε όλο το λογισμικό σας, συμπεριλαμβανομένου του λειτουργικού συστήματος. Αυτό οφείλεται στο γεγονός ότι, εκτός από βελτιώσεις απόδοσης, ενημερώνονται και οι ευπάθειες του λογισμικού ενημέρωσης κώδικα. Γιατί λοιπόν είναι σημαντικό να ενημερώσετε το Samba αυτή τη στιγμή; Για να κατανοήσουμε σωστά, πρέπει να διερευνήσουμε περαιτέρω τα τρωτά σημεία του λογισμικού.
1. CVE-2022-38023
CVE-2022-38023, με βαθμολογία CVSS 8,1, είναι μια ευπάθεια που σχετίζεται με το RC4/HMAC-MD5 NetLogon Secure Channel. Το Kerberos χρησιμοποιεί αδύναμη κρυπτογραφία RC4-HMAC. Ομοίως, η λειτουργία RC4 στο ασφαλές κανάλι NETLOGON είναι επίσης ευάλωτη, καθώς είναι οι ίδιοι κρυπτογράφηση. Αυτό επηρεάζει όλες τις εκδόσεις του Samba.
Το ζήτημα έγκειται στο ασφαλές άθροισμα ελέγχου που υπολογίζεται ως HMAC-MD5(MD5(DATA)(KEY). Εάν ένας εισβολέας γνωρίζει το απλό κείμενο, θα μπορούσε να δημιουργήσει διαφορετικά δεδομένα της επιλογής του χρησιμοποιώντας το ίδιο άθροισμα ελέγχου MD5 και να το αντικαταστήσει στη ροή δεδομένων.
Για να καταπολεμηθεί αυτό, ο κρυπτογράφηση πρέπει να απενεργοποιηθεί στη Samba. Στην ενημερωμένη έκδοση κώδικα που κυκλοφόρησε για αυτήν την ευπάθεια, οι διαμορφώσεις από προεπιλογή έχουν οριστεί σε:
απόρριψη πελατών md5 = ναιαπόρριψη διακομιστών md5 = ναιΤα καλά νέα είναι ότι αυτός ο κρυπτογράφησης δεν χρησιμοποιείται από τους περισσότερους σύγχρονους διακομιστές, όπως τα Windows 7 και νεότερες εκδόσεις. Το NetApp ONTAP, ωστόσο, εξακολουθεί να χρησιμοποιεί το RC4.
2. CVE-2022-37966
Ένας επιτιθέμενος που εκμεταλλεύεται με επιτυχία CVE-2022-37966 θα μπορούσε να αποκτήσει δικαιώματα διαχειριστή. Η βαθμολογία CVSS για αυτήν την ευπάθεια είναι 8,1. Η αδυναμία έγκειται στο σύστημα ελέγχου ταυτότητας τρίτου μέρους, το Kerberos, που χρησιμοποιείται στην υπηρεσία καταλόγου Active Directory (AD). Το Kerberos εκδίδει ένα κλειδί περιόδου λειτουργίας που είναι κρυπτογραφημένο και γνωστό μόνο στον πελάτη και στο διακομιστή.
Το Kerberos RC4-HMAC είναι ένας αδύναμος κρυπτογράφηση. Εάν γίνει παρόμοια εκμετάλλευση με το CVE-2022-38023, η προστασία του HMAC μπορεί να παρακαμφθεί ακόμα κι αν ο εισβολέας δεν γνωρίζει το κλειδί.
Για να εκμεταλλευτεί επιτυχώς αυτό το ελάττωμα, ένας εισβολέας πρέπει να συγκεντρώσει πληροφορίες ειδικά για το περιβάλλον του στοχευόμενου συστήματος.
3. CVE-2022-37967
Αυτό το ελάττωμα επιτρέπει σε έναν επαληθευμένο εισβολέα να εκμεταλλεύεται ευπάθειες κρυπτογραφικού πρωτοκόλλου στα Windows Kerberos. Εάν ο κυβερνοεπιτιθέμενος καταφέρει να αποκτήσει τον έλεγχο της υπηρεσίας που επιτρέπεται για ανάθεση, μπορεί να αλλάξει το Kerberos PAC για να αποκτήσει δικαιώματα διαχειριστή. CVE-2022-37967 έχει βαθμολογία CVSS 7,2.
4. CVE-2022-45141
Το πρόβλημα έγκειται στο σφάλμα κωδικοποίησης στις εκδόσεις Heimdal. Το Kerberos εκδίδει ένα εισιτήριο σε έναν διακομιστή προορισμού χρησιμοποιώντας ένα κλειδί που είναι γνωστό μόνο στον διακομιστή, το οποίο επιστρέφεται στον πελάτη στο TGS-REP.
Λόγω του λάθους στον κώδικα στο Heimdal, εάν υπάρχει χάκερ στη θέση ενός πελάτη, θα έχουν την ευκαιρία να επιλέξτε τον τύπο κρυπτογράφησης και αποκτήστε το εισιτήριο κρυπτογραφημένο με έναν ευάλωτο κρυπτογράφηση RC4-HMAC που θα μπορούσαν αργότερα εκμεταλλεύομαι.
Αυτό μπορεί να αποφευχθεί με την πλήρη κατάργηση του RC4-MAC από τον διακομιστή. CVE-2022-45141 έχει επίσης βαθμολογία CVSS 8,1.
Φυσικά, η επιδιόρθωση αυτών των τρωτών σημείων δεν σημαίνει ότι ολόκληρο το σύστημά σας είναι πλέον ασφαλές, γι' αυτό σας συμβουλεύουμε χρησιμοποιείτε επίσης μια σταθερή σουίτα ασφαλείας.
Εφαρμόστε τις ενημερώσεις ασφαλείας γρήγορα
Οι χρήστες και οι διαχειριστές πρέπει να ελέγξουν την ασφάλεια Samba και να εφαρμόσουν γρήγορα τις απαραίτητες ενημερώσεις κώδικα ασφαλείας, ώστε να μπορείτε να συνεχίσετε να χρησιμοποιείτε το Samba με ασφάλεια.
Το Samba είναι ένα αποτελεσματικό εργαλείο που διευκολύνει την κοινή χρήση αρχείων. Με αυτό το εργαλείο, μπορείτε επίσης να ρυθμίσετε έναν κοινόχρηστο φάκελο δικτύου σε οποιοδήποτε σύστημα Linux και να μοιράζεστε αρχεία σε πολλά λειτουργικά συστήματα σε ένα δίκτυο. Απλώς φροντίστε να το διατηρείτε πάντα ενημερωμένο, ώστε να απολαμβάνετε βέλτιστη απόδοση και ισχυρή ασφάλεια.
