【漏洞预警】Samba 12月多个安全漏洞
2022-12-27 10:16:45 Author: www.secpulse.com(查看原文) 阅读量:14 收藏

1. 通告信息

近日,安识科技A-Team团队监测到Samba团队发布了多个版本更新,修复了Samba软件中的4个安全漏洞,成功利用这些漏洞可能导致权限提升或执行恶意操作。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

2. 漏洞概述

漏洞名称:Samba 12月多个安全漏洞

简述:Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。

本次Samba更新修复的4个漏洞如下:

CVE
标题
评分
说明
影响范围
修复版本
CVE-2022-37966
Windows Kerberos R**-HMAC 特权提升漏洞
8.1
可在未经验证的情况下利用RFC 4757(Kerberos加密类型R**-HMAC-MD5)和MS-PAC(特权属性证书数据结构规范)中的加密协议漏洞,绕过Windows AD环境中的安全功能,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。
使用Kerberos的所有Samba版本
Samba 4.15.13、4.16 .8 、4.17.4
CVE-2022-37967
Windows Kerberos 特权提升漏洞
7.2
经过身份验证的用户可以利用Windows Kerberos中的加密协议漏洞,如果其获得对允许委派的服务的控制权,则可以修改Kerberos PAC以提升其权限,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。
Samba AD DC的所有版本
Samba 4.15.13、4.16.8 、 4.17.4
CVE-2022-45141
Samba AD  DC Heimdal编码漏洞
8.1
使用Heimdal的Samba AD DC可以被强制发行R**-HMAC加密的Kerberos票证。
Samba AD DC在Samba 4.16之前的Heimdal构建版本
Samba 4.15.13
CVE-2022-38023
Netlogon RPC 特权提升漏洞
8.1
当使用RPC签名而不是RPC密封时,经过身份验证的用户可以利用Windows Netlogon协议中的加密协议漏洞,可能导致获得服务的控制权,然后修改Netlogon协议流量以提升其权限。注:该漏洞源于NetLogon 安全通道的R** 模式加密/ HMAC-MD5弱加密。微软于2022年11月8日首次披露该漏洞。
Samba 的所有版本
Samba 4.15.13、4.16.8 、 4.17.4

3. 漏洞危害

成功利用这些漏洞可能导致权限提升或执行恶意操作。

4. 影响版本

目前受影响的Samba版本:

CVE-2022-37966:使用Kerberos的所有Samba版本

CVE-2022-37967Samba AD DC的所有版本

CVE-2022-45141Samba AD DC在Samba 4.16之前的Heimdal构建版本

CVE-2022-38023Samba 的所有版本

5. 解决方案

微软已在2022年11月发布了这些漏洞的安全更新,受影响用户可及时安装补丁;Samba团队已经修复了这些漏洞,相关用户可升级到Samba 版本4.17.4、4.16.8 或 4.15.13。

下载链接:

https://www.samba.org/samba/history/security.html

6. 时间轴

-20221224 安识科技A-Team团队监测到漏洞公布信息

-2022年1225 安识科技A-Team团队根据漏洞信息分析

-2022年1226 安识科技A-Team团队发布安全通告

本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/194050.html


文章来源: https://www.secpulse.com/archives/194050.html
如有侵权请联系:admin#unsafe.sh