Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst

Wichtige Sicherheitsupdates halten Angreifer aus Systemen mit Samba raus.

g.jpg

Admins, die Samba zum Bereitstellen von Windows-Funktionen, wie die Druckerfreigabe über das Netzwerk, etwa unter macOS nutzen, sollten die aktuellen Versionen installieren. Geschieht das nicht, könnten Angreifer PCs attackieren und sie kompromittieren.

Im Sicherheitsbereich der Samba-Website listen die Entwickler die gegen mögliche Attacken abgesicherten Versionen auf. Alle Ausgaben vor 4.15.13, 4.16.8 und 4.17.4 sollen verwundbar sein.

Gefährliche Schwachstellen

Die Lücken gegen auf einige Kerberos-Komponenten zurück, die auch Samba betreffen. Alle Schwachstellen (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023, CVE-2022-45141) sind mit dem Bedrohungsgrad „hoch“ eingestuft.

Aufgrund von einer schwachen Verschlüsselung (RC4, MD5-Prüfsumme) könnte ein Angreifer Daten manipulieren und sie Opfern mit identischer Prüfsumme unterschieben. Das klappt aber nur, wenn die Verbindung nicht verschlüsselt ist, was Samba zufolge standardmäßig der Fall ist.

Außerdem könnten Angreifer über verschiedene Wege an Tickets gelangen. Erfolgreiche Attacken sind besonders gefährlich, wenn Samba als Domain Controller zum Einsatz kommt. So könnten Angreifer ganze Rechnernetze kompromittieren.

Quelle; heise
 
Zurück
Oben