Haavoittuvuus12/2022
Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.
Samba-palvelinohjelmistossa käytettyyn kpasswd-palveluun ei ole määritelty kenen, tai millä avaimella salattuja kpasswd-tikettejä voidaan käsitellä. Haavoittuvuus mahdollistaa millä tahansa avaimella salattujen tikettien käsittelyn. Tällä tavalla tunnistautunut käyttäjä voi vaihtaa kenen tahansa, esimerkiksi pääkäyttäjän, sekä tunnistautuneiden palveluiden salasanat.
Haavoittuvuus vaatii toimia palveluiden ylläpitäjiltä, ja on suositeltavaa päivittää eri ympäristöjen Sambat mahdollisimman pian uuteen korjattuun versioon.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
Vaikutukset
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvuuden kohde
Päivitä versio 4.16 versioon 4.16.4
Päivitä versio 4.15 versioon 4.15.9
Päivitä versio 4.14 versioon 4.14.14
Jäsennetty tekstiä uudelleen.