1. 通告信息
近日,安识科技A-Team团队监测到Samba团队发布了多个版本更新,修复了Samba软件中的4个安全漏洞,成功利用这些漏洞可能导致权限提升或执行恶意操作。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
2. 漏洞概述
漏洞名称:Samba 12月多个安全漏洞
简述:Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。
本次Samba更新修复的4个漏洞如下:
3. 漏洞危害
成功利用这些漏洞可能导致权限提升或执行恶意操作。
4. 影响版本
目前受影响的Samba版本:
CVE-2022-37966:使用Kerberos的所有Samba版本
CVE-2022-37967:Samba AD DC的所有版本
CVE-2022-45141:Samba AD DC在Samba 4.16之前的Heimdal构建版本
CVE-2022-38023:Samba 的所有版本
5. 解决方案
微软已在2022年11月发布了这些漏洞的安全更新,受影响用户可及时安装补丁;Samba团队已经修复了这些漏洞,相关用户可升级到Samba 版本4.17.4、4.16.8 或 4.15.13。
下载链接:
https://www.samba.org/samba/history/security.html
6. 时间轴
【-】2022年12月24日 安识科技A-Team团队监测到漏洞公布信息
【-】2022年12月25日 安识科技A-Team团队根据漏洞信息分析
【-】2022年12月26日 安识科技A-Team团队发布安全通告