O Samba lançou atualizações para lidar com várias vulnerabilidades, rastreadas como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 e CVE-2022-45141, que podem ser exploradas para assumir o controle dos sistemas afetados.
Samba lançou atualizações para lidar com várias vulnerabilidades que podem ser exploradas para assumir o controle dos sistemas afetados.
Em 15 de dezembro de 2022, o Samba anunciou os lançamentos de segurança 4.17.4, 4.16.8 e 4.15.13 para resolver os problemas acima.
O Samba é uma reimplementação de software livre do protocolo de rede SMB que fornece serviços de arquivo e impressão para vários clientes Microsoft Windows e pode se integrar a um domínio do Microsoft Windows Server, como controlador de domínio (DC) ou como membro de domínio. O software é executado na maioria dos sistemas semelhantes ao Unix, como Linux, Solaris, AIX e variantes BSD, incluindo macOS Server da Apple e cliente macOS (Mac OS X 10.2 e superior).
- CVE-2022-38023 – A proteção “RC4” do canal NetLogon Secure usa os mesmos algoritmos que a criptografia rc4-hmac no Kerberos e, portanto, também deve ser considerada fraca.
- CVE-2022-37966 – Este é o Samba CVE para a vulnerabilidade de elevação de privilégio do Windows Kerberos RC4-HMAC divulgada pela Microsoft em 8 de novembro de 2022.
- CVE-2022-37967 – Uma vulnerabilidade de elevação de privilégio no Windows Kerberos.
- CVE-2022-45141 – Os DCs vulneráveis do Active Directory do Samba emitirão tíquetes criptografados rc4-hmac, apesar do servidor de destino oferecer suporte a uma criptografia melhor (por exemplo, aes256-cts-hmac-sha1-96).
8 thoughts on “SAMBA preocupada com vulnerabilidades”
Comments are closed.