Technology

Penyerang Samba dapat memaksa pengaturan ulang kata sandi admin – Keamanan

Pengguna toolkit jaringan Samba open source yang populer perlu menambal terhadap lima kerentanan.

Yang paling serius adalah di layanan kpasswd Kerberos, yang memungkinkan penyerang mengubah kata sandi akun Administrator, yang menyebabkan “kehilangan penuh kerahasiaan dan integritas”, serta menolak akses pengguna ke akun mereka.

Ditunjuk CVE-2022-32744, bug tersebut dijelaskan oleh Paul Ducklin dari Sophos: “Secara sederhana, penyerang dapat mengacaukan layanan pengubah sandi Samba, yang dikenal sebagai kpasswd, melalui serangkaian upaya perubahan sandi yang gagal… sampai akhirnya menerima perubahan sandi permintaan yang disahkan oleh penyerang itu sendiri.”

Ada aspek kedua dari bug kpasswd: “Selain itu, layanan kpasswd akan menerima tiket yang dienkripsi oleh kunci krbtgt dari RODC, meskipun faktanya RODC seharusnya tidak dapat mengotorisasi perubahan kata sandi,” kata penasihat tersebut.

Kerentanan kurang serius yang tersisa adalah:

  • CVE-2022-2031 – Pengguna Samba Active Directory (AD) dapat melewati beberapa batasan akun, karena kpasswd dan layanan KDC Kerberos berbagi satu akun dan kumpulan kunci;
  • CVE-2022-32745 – Pengguna Samba AD dapat mengirim permintaan penambahan atau modifikasi LDAP yang dibuat dan merusak proses server;
  • CVE-2022-32746 – Pengguna Samba AD dapat mendorong penggunaan setelah bebas dalam proses server dengan permintaan tambah atau modifikasi LDAP; dan
  • CVE-2022-32742 – Terjadi kebocoran memori jika SMB1 diaktifkan.

Patch, untuk Samba 4.16.3 dan 4.16.4, ada di sini.

Posted By : pengeluaran hk hari ini 2021