Samba’daki 5 güvenlik açığı. Kritik bir kusur CVE-2022-32744, Active Directory kullanıcılarının diğer kullanıcıların parolalarını değiştirmesine olanak tanır


UNIX benzeri sistemler için açık kaynaklı paylaşılan dosya sunucusu, herkesin etki alanı yöneticisi olmasına izin veren kritik bir güvenlik açığı nedeniyle binlerce kurulumu riske atabilir.

Samba, yalnızca Linux ve Unix bilgisayarların Windows ağlarıyla iletişim kurmasını kolaylaştırmakla kalmayıp, aynı zamanda Windows sunucularına ihtiyaç duymadan tıpkı Windows gibi bir Active Directory etki alanını barındırmanıza olanak tanıyan, yaygın olarak kullanılan bir açık kaynaklı araç takımıdır. Samba’nın kullanışlılığı, Linux ve Unix dünyalarında, kuruluşta, bulutta ve hatta ev yönlendiricileri ve NAS cihazları gibi ağ donanımlarında yaygın olarak kullanıldığı anlamına gelir.

En son Samba sürüm notlarında ayrıntılı olarak açıklandığı gibi, bunlar da dahil olmak üzere yamalanan beş güvenlik açığı vardır:

  • CVE-2022-2031: Samba AD kullanıcıları, parola değiştirmeyle ilgili belirli kısıtlamaları atlayabilir.
  • CVE-2022-32745 – Samba AD kullanıcıları, bir LDAP ekleme veya değiştirme isteğiyle sunucu sürecini kilitleyebilir.
  • CVE-2022-32746 – Samba AD kullanıcıları, bir LDAP ekleme veya değiştirme isteğiyle sunucu sürecinde ücretsiz kullanım sonrası kullanım sağlayabilir.
  • CVE-2022-32742 – SMB1 üzerinden sunucu bellek bilgisi sızıntısı.

Ve bu, en ciddi olanı, kusur tanımında hemen göreceğiniz gibi:

  • CVE-2022-32744: Samba Active Directory kullanıcıları, herhangi bir kullanıcıdan gelen parola değişikliği isteklerini taklit edebilir. Hata, 25 Mayıs’ta SAMBA ekibi tarafından resmen bildirildi ve yakın zamanda 27 Temmuz’daki en son güncellemede düzeltildi. Bu güvenlik açığı, ağdaki herhangi bir kullanıcı tarafından kullanılabilir ve önem derecesi açısından kritiktir (10 üzerinden CVSS 8.8).

Özetle, istismar bu kusur, saldırganların Samba’nın parola değiştirme hizmetini manipüle etmesine izin verir, olarak bilinir kpasswdbir dizi başarısız parola değiştirme girişimi yoluyla, nihayet bir parola değiştirme talebini kabul edene kadar, yani saldırganların kendileri tarafından yetkilendirilen parola.

olarak bilinen bir saldırı türüdür. “PİOP”kısaltması “Kendi Pasaportunuzu Yazdırın”, burada tekrarlanan başarısız denemelerden sonra, kullanıcıdan devam etmek için kimliğini kanıtlayan resmi bir kimlik belgesi sunması istenir. Saldırganın kendi oluşturduğu ve yanlış olmasına rağmen sistemin kabul ettiği bir kimlik bilgisini sunduğu yer burasıdır.

Bu SAMBA güvenlik açıklarını düzelten yamalar artık web sitelerinde mevcuttur. İhtiyacınız olan güncellemeler aşağıdaki gibidir:

  • 4.16 sürümünü kullanıyorsanız, 4.16.3 veya önceki sürümlerden 4.16.4’e güncelleyin
  • 4.15 sürümünü kullanıyorsanız, 4.15.8 veya önceki sürümlerden 4.15.9’a güncelleyin
  • 4.14 sürümünü kullanıyorsanız, 4.14.13 veya önceki sürümlerden 4.14.14’e yükseltin



Source link