1. 通告信息
近日,安识科技A-Team团队监测到Samba团队发布了多个版本更新,修复了Samba软件中的4个安全漏洞,成功利用这些漏洞可能导致权限提升或执行恶意操作。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
2. 漏洞概述
漏洞名称:Samba 12月多个安全漏洞
简述:Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。
本次Samba更新修复的4个漏洞如下:
| | | | | |
| Windows Kerberos R**-HMAC 特权提升漏洞 | | 可在未经验证的情况下利用RFC 4757(Kerberos加密类型R**-HMAC-MD5)和MS-PAC(特权属性证书数据结构规范)中的加密协议漏洞,绕过Windows AD环境中的安全功能,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。 | | Samba 4.15.13、4.16 .8 、4.17.4 |
| | | 经过身份验证的用户可以利用Windows Kerberos中的加密协议漏洞,如果其获得对允许委派的服务的控制权,则可以修改Kerberos PAC以提升其权限,成功利用该漏洞可以获得管理员权限。注:微软于2022年11月8日首次披露该漏洞。 | | Samba 4.15.13、4.16.8 、 4.17.4 |
| | | 使用Heimdal的Samba AD DC可以被强制发行R**-HMAC加密的Kerberos票证。 | Samba AD DC在Samba 4.16之前的Heimdal构建版本 | |
| | | 当使用RPC签名而不是RPC密封时,经过身份验证的用户可以利用Windows Netlogon协议中的加密协议漏洞,可能导致获得服务的控制权,然后修改Netlogon协议流量以提升其权限。注:该漏洞源于NetLogon 安全通道的R** 模式加密/ HMAC-MD5弱加密。微软于2022年11月8日首次披露该漏洞。 | | Samba 4.15.13、4.16.8 、 4.17.4 |
成功利用这些漏洞可能导致权限提升或执行恶意操作。
目前受影响的Samba版本:
CVE-2022-37966:使用Kerberos的所有Samba版本
CVE-2022-37967:Samba AD DC的所有版本
CVE-2022-45141:Samba AD DC在Samba 4.16之前的Heimdal构建版本
CVE-2022-38023:Samba 的所有版本
微软已在2022年11月发布了这些漏洞的安全更新,受影响用户可及时安装补丁;Samba团队已经修复了这些漏洞,相关用户可升级到Samba 版本4.17.4、4.16.8 或 4.15.13。
经营性网站备案信息
可信网站信用评价
网络警察提醒您
诚信网站
中国互联网举报中心
网络举报APP下载
