Varför du bör uppdatera fildelningsplattformen, Samba, just nu

Varför du bör uppdatera fildelningsplattformen, Samba, just nu
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Samba har rullat ut säkerhetsuppdateringar för allvarliga sårbarheter som kan göra det möjligt för en cyberbrottsling att ta kontroll över system som kör de berörda Samba-versionerna.





De kritiska sårbarheterna CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 och CVE-2022-45141 har korrigerats i versionerna 4.17.4, 4.16.8 och 4.15.13. Alla tidigare versioner av Samba anses vara sårbara. Så varför är det viktigt för dig att uppdatera Samba?



MAKEUSE AV DAGENS VIDEO

Vad är Samba?

Samba är en gratis och öppen källkodssvit som erbjuder snabba och stabila fil- och utskriftstjänster. Det är möjligt att integrera fildelningsverktyget med en Microsoft Windows Server-domän, antingen som en domänmedlem eller en domänkontrollant (DC).





vad betyder karma på reddit

Samba är en omimplementering av det berömda SMB-protokollet. Samba erbjuder nätverksadministratörer flexibilitet när det gäller installation, konfiguration och val av system.

Alla Samba versioner 4 och framåt stöder Active Directory (AD) och Microsoft NT-domäner. Windows interoperabilitetsverktyg är tillgängligt för Unix, Linux och macOS.



Vilka sårbarheter har hittats i Samba?

en representation av en hackare

Det är alltid viktigt att uppdatera all programvara , inklusive operativsystem. Det beror på att, såväl som prestandaförbättringar, uppdaterar sårbarheter för patchprogramvara. Så varför är det viktigt att du uppdaterar Samba just nu? För att korrekt förstå måste vi undersöka sårbarheterna i programvaran ytterligare.

1. CVE-2022-38023

CVE-2022-38023 , med en CVSS-poäng på 8,1, är en sårbarhet associerad med RC4/HMAC-MD5 NetLogon Secure Channel. Kerberos använder svag RC4-HMAC-kryptering. På samma sätt är RC4-läget i NETLOGON Secure Channel också sårbart eftersom de är samma chiffer. Detta påverkar alla versioner av Samba.



Problemet ligger i den säkra kontrollsumman som beräknas som HMAC-MD5(MD5(DATA)(KEY). Om en angripare känner till vanlig text kan de skapa olika data efter eget val med samma MD5-kontrollsumma och ersätta dem i data ström.

hur man laddar ner roblox på chromebook

För att bekämpa detta måste chiffern vara inaktiverad i Samba. I patchen som släpptes för denna sårbarhet har konfigurationerna som standard ställts in på:



 reject md5 clients = yes
 reject md5 servers = yes

Den goda nyheten är att detta chiffer inte används av de flesta moderna servrar, som Windows 7 och senare. NetApp ONTAP använder dock fortfarande RC4.

2. CVE-2022-37966

En angripare som framgångsrikt utnyttjar CVE-2022-37966 kan få administratörsbehörighet. CVSS-poängen för denna sårbarhet är 8.1. Svagheten ligger i tredje parts autentiseringssystem, Kerberos, som används i Active Directory (AD). Kerberos utfärdar en sessionsnyckel som är krypterad och endast känd för klienten och servern.

Kerberos RC4-HMAC är ett svagt chiffer. Om det utnyttjas på samma sätt som CVE-2022-38023, kan skyddet av HMAC kringgås även om angriparen inte känner till nyckeln.

För att framgångsrikt utnyttja denna brist måste en angripare samla in information som är specifik för miljön i det riktade systemet.

3. CVE-2022-37967

Denna brist gör att en autentiserad angripare kan utnyttja sårbarheter i kryptografiska protokoll i Windows Kerberos. Om cyberattackaren lyckas få kontroll över tjänsten som är tillåten för delegering kan han ändra Kerberos PAC för att få administratörsbehörighet. CVE-2022-37967 har 7,2 CVSS-poäng.

4. CVE-2022-45141

en binär kod som visas med ett hänglås som representerar kryptering

Problemet ligger i kodningsfelet i Heimdal-versioner. Kerberos utfärdar en biljett till en målserver med hjälp av en nyckel som endast servern känner till, som returneras till klienten i TGS-REP.

På grund av felet i koden i Heimdal, om det finns en hacker i stället för en klient, kommer de att få möjlighet att välja krypteringstyp och få biljetten krypterad med ett sårbart RC4-HMAC-chiffer som de senare kan utnyttja.

Detta kan förhindras genom att helt ta bort RC4-MAC från servern. CVE-2022-45141 har också ett CVSS-poäng på 8,1.

Att korrigera dessa sårbarheter betyder naturligtvis inte att hela ditt system nu är säkert, och det är därför vi rekommenderar du använder också en solid säkerhetssvit .

hur mycket hd -utrymme för windows 10

Applicera säkerhetsuppdateringar snabbt

Användare och administratörer måste granska Samba säkerhet och snabbt tillämpa nödvändiga säkerhetskorrigeringar så att du kan fortsätta att använda Samba säkert.

Samba är ett effektivt verktyg som gör fildelning enkelt. Med det här verktyget kan du också skapa en nätverksdelad mapp på alla Linux-system och dela filer över flera operativsystem i ett nätverk. Se bara till att du alltid håller den uppdaterad så att du kan njuta av optimal prestanda och stark säkerhet.