【漏洞预警】Samba 12月多个安全漏洞


1. 通告信息



近日,安识科技A-Team团队监测到Samba团队发布了多个版本更新,修复了Samba软件中的4个安全漏洞,成功利用这些漏洞可能导致权限提升或执行恶意操作。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2. 漏洞概述



漏洞名称:Samba 12月多个安全漏洞

简述:Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。

本次Samba更新修复的4个漏洞如下:

CVE
标题
评分
说明
影响范围
修复版本
CVE-2022-37966
Windows Kerberos RC4-HMAC 特权提升漏洞
8.1
可在未经验证的情况下利用RFC 4757(Kerberos加密类型RC4-HMAC-MD5)和MS-PAC(特权属性证书数据结构规范)中的加密协议漏洞,绕过Windows AD环境中的安全功能,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。
使用Kerberos的所有Samba版本
Samba 4.15.13、4.16 .8 、4.17.4
CVE-2022-37967
Windows Kerberos 特权提升漏洞
7.2
经过身份验证的用户可以利用Windows Kerberos中的加密协议漏洞,如果其获得对允许委派的服务的控制权,则可以修改Kerberos PAC以提升其权限,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。
Samba AD DC的所有版本
Samba 4.15.13、4.16.8 、 4.17.4
CVE-2022-45141
Samba AD  DC Heimdal编码漏洞
8.1
使用Heimdal的Samba AD DC可以被强制发行RC4-HMAC加密的Kerberos票证。
Samba AD DC在Samba 4.16之前的Heimdal构建版本
Samba 4.15.13
CVE-2022-38023
Netlogon RPC 特权提升漏洞
8.1
当使用RPC签名而不是RPC密封时,经过身份验证的用户可以利用Windows Netlogon协议中的加密协议漏洞,可能导致获得服务的控制权,然后修改Netlogon协议流量以提升其权限。注:该漏洞源于NetLogon 安全通道的RC4 模式加密/ HMAC-MD5弱加密。微软于2022年11月8日首次披露该漏洞。
Samba 的所有版本
Samba 4.15.13、4.16.8 、 4.17.4


3. 漏洞危害



成功利用这些漏洞可能导致权限提升或执行恶意操作。


4. 影响版本



目前受影响的Samba版本:

CVE-2022-37966:使用Kerberos的所有Samba版本

CVE-2022-37967Samba AD DC的所有版本

CVE-2022-45141Samba AD DC在Samba 4.16之前的Heimdal构建版本

CVE-2022-38023Samba 的所有版本


5. 解决方案



微软已在2022年11月发布了这些漏洞的安全更新,受影响用户可及时安装补丁;Samba团队已经修复了这些漏洞,相关用户可升级到Samba 版本4.17.4、4.16.8 或 4.15.13。

下载链接:

https://www.samba.org/samba/history/security.html


6. 时间轴



-20221224 安识科技A-Team团队监测到漏洞公布信息

-2022年1225 安识科技A-Team团队根据漏洞信息分析

-2022年1226 安识科技A-Team团队发布安全通告


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐