Samba发布安全更新修复多个安全漏洞 建议用户关注终端产品更新
为 Windows、Linux、Unix、macOS 提供 SMB/CIFS 网络协议提供互操作性的 Samba 日前发布更新修复多个安全漏洞,这些漏洞的评分都非常高,其中有漏洞可以绕过 Windows AD 环境中的安全功能。
上述问题同时影响家庭和企业用户,只不过在企业环境中使用率可能非常高因此潜在安全威胁也更高,因为 Samba 还负责提供跨平台打印共享协议。
以下是漏洞信息:
CVE-2022-38023,CVSS 8.1/10 分,在 NetLogon 安全通道里使用若 RC4-HMAC 加密问题
CVE-2022-37966,CVSS 8.1/10 分,Windows Kerberos RC4-HMAC 中的提权漏洞
CVE-2022-37967,CVSS 7.2/10 分,在 Windows Kerberos 中的提权漏洞
CVE-2022-45141,CVSS 8.1/10 分,使用 Heimdal 在 Samba AD 域控制器中签发 Kerberos 凭证时使用 RC4-HMAC 加密
未经身份验证的攻击者可能会发起攻击,利用 RFC 4757 和 MS-PAC 中的加密协议漏洞绕过 Windows AD 域控安全功能,这可能会给企业造成安全威胁。
Samba 适用范围极其广泛,比如群晖 DSM 就有 使用 Samba,不过目前群晖好像也还没发布 DSM 修复版本,建议用户关注后续更新。
如果你使用的产品里也调用 Samba 那建议关注开发商网站,发布更新后要及时升级一波。