Samba, başarılı bir şekilde istismar edildiğinde bir saldırganın etkilenen sistemlerin kontrolünü ele geçirmesine izin verebilecek birden çok güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.
Şu şekilde izlenen yüksek önem dereceli kusurlar: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-4514115 Aralık 2022’de yayınlanan 4.17.4, 4.16.8 ve 4.15.13 sürümlerinde yama yapılmıştır.
Samba, dosya sunucusu, yazdırma ve Active Directory hizmetleri sunan Linux, Unix ve macOS işletim sistemleri için açık kaynaklı bir Windows birlikte çalışabilirlik paketidir.
Zayıflıkların her birinin kısa bir açıklaması aşağıdadır –
- CVE-2022-38023 (CVSS puanı: 8.1) – NetLogon Güvenli Kanalında zayıf RC4-HMAC Kerberos şifreleme türünün kullanımı
- CVE-2022-37966 (CVSS puanı: 8.1) – Windows Kerberos RC4-HMAC’de bir ayrıcalık yükselmesi güvenlik açığı
- CVE-2022-37967 (CVSS puanı: 7.2) – Windows Kerberos’ta bir ayrıcalık yükselmesi güvenlik açığı
- CVE-2022-45141 (CVSS puanı: 8.1) – Heimdal kullanarak Samba Active Directory etki alanı denetleyicisinde (AD DC) Kerberos biletleri düzenlerken RC4-HMAC şifrelemesinin kullanımı
Bir rakibin yönetici ayrıcalıkları kazanmasına olanak tanıyan hem CVE-2022-37966 hem de CVE-2022-37967’nin ilk olarak Microsoft tarafından Kasım 2022 Salı Yaması güncellemelerinin bir parçası olarak ifşa edildiğini belirtmekte fayda var.
“Kimliği doğrulanmamış bir saldırgan, bir Windows AD ortamındaki güvenlik özelliklerini atlamak için RFC 4757 (Kerberos şifreleme türü RC4-HMAC-MD5) ve MS-PAC’deki (Privilege Attribute Certificate Data Structure spesifikasyonu) kriptografik protokol güvenlik açıklarından yararlanabilecek bir saldırı gerçekleştirebilir.” şirket CVE-2022-37966’yı söyledi.
Yamalar aynı zamanda ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) bu hafta Siemens ve Prosys OPC ürünlerini etkileyen çeşitli kusurlarla ilgili 41 Endüstriyel Kontrol Sistemleri (ICS) tavsiyesi yayınlamasıyla birlikte geliyor.