Samba frigir patch for å fikse to kritiske sårbarheter

Beste praksis for å beskytte bedriftens sensitive data Gjør sikkerhet til et KPI for ledere så vel som rang-and-file-ansatte, sier administrerende direktør i Secure Anchor Eric Cole.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Samba versjoner 4.0.0 og nyere har to kritiske sårbarheter som nettopp er løst av sikkerhetsoppdateringer. Samba-brukere bør oppdatere forekomstene sine umiddelbart.
  • Den første sårbarheten kan tillate en ekstern bruker å starte et DoS-angrep som tar utskriftsmuligheter offline, og det andre kan tillate en ekstern bruker å tilbakestille bruker- og administratorpassord.

Åpen kildeserverplattform Samba har utstedt programrettinger for to kritiske sårbarheter som kan brukes til å starte angrep fra den-of-service eller la noen endre bruker- og administratorpassord.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Samba er en gratis, åpen kildekode interoperabilitetssuite som utvider Windows-fil- og utskriftstjenester til Unix og Linux-maskiner. Virksomheter som driver Unix / Linux og Windows side om side, bruker ofte Samba for å koble de to operativsystemene sammen, noe som gjør enhver risiko for sikkerheten og stabiliteten til Samba en alvorlig risiko.

Sårbarhetene det gjelder, CVE-2018-1050 og CVE-2018-1057, er begge alvorlige risikoer for alle som bruker Samba. Hvis bedriften din har en Samba-implementering, anbefales det sterkt at du installerer gjeldende sikkerhetsoppdateringer.

Hva Samba-sårbarhetene kan gjøre

Den første sårbarheten, 1050, påvirker alle Samba-forekomster versjon 4.0.0 og nyere. Mer spesifikt påvirker det bare versjon 4.0.0 og oppover Samba-installasjoner som også kjører sin RPC (Speaker Subsystem Service) (Spoolss) for ekstern prosedyre samtale som en ekstern demon (RPC spoolss er konfigurert til intern som standard).

Hvis RPC-spoolene går glipp av en inngangsanalyse-sjekk, kan det føre til at utskriftsspoleren krasjer, og effektivt dreper muligheten for alle som bruker Samba å sende filer til en skriver. Samba sier at det ikke er kjent noen sårbarhet knyttet til feilen, bare benektelse av tjenesten som følge av krasjet av spooleren. Samba la til at å forlate RPC-spolene satt til interne forhindrer at problemet oppstår.

Den andre sårbarheten, 1057, er en langt større risiko for Samba sikkerhet. I likhet med 1050 påvirker det alle Samba-installasjoner versjon 4.0.0 og oppover, og lar brukerne endre passordene til andre brukere, inkludert de som har administratorrettigheter.

1057s problem stammer fra et problem med hvordan Samba Active Directory domenekontrollere håndterer tillatelsesvalideringer ved å bruke lette katalogtilgangsprotokollen (LDAP). "LDAP-serveren validerer feil LDAP-passordmodifiseringer feil mot" Change Password "-privilegiet, men utfører deretter en passord-reset-operasjon, " sa Samba.

Dette sikkerhetsproblemet påvirker bare Samba-installasjoner som brukes som Active Directory-domenekontrollere, så de som bruker Samba i ikke-domenekontrollroller trenger ikke være bekymret.

Hvis du bruker Samba som en AD DC og ikke kan installere sikkerhetsoppdateringen ennå, er det en løsning Samba sier at du kan sette på plass som et midlertidig beskyttelsestiltak: tilbakekalle tillatelser for endring av passord for "verden" -gruppen.

Merk: Å sette denne løsningen på plass vil forhindre brukere i å endre utløpte passord ved å bruke en annen konto. Samba anbefaler å endre passordalderen for alle ikke-Windows-klienter til et utløpssted utenfor tidsrammen for løsningen vil være på plass.

Du kan finne instruksjoner for implementering av 1057 løsning her.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • IT pro sin guide til effektiv patch management (gratis PDF) (TechRepublic)
  • Samba kritiske feil: Oppdatering nå, men eldre åpne forekomster har "langt verre problemer" (ZDNet)
  • Hvordan koble til Linux Samba-aksjer fra Windows 10 (TechRepublic)
  • Det er ikke bare Windows lenger: Samba har en stor SMB-feil (ZDNet)
  • Hvordan beskytte Samba mot SambaCry-utnyttelsen (TechRepublic)
Getty Images / iStockphoto

© Copyright 2021 | pepebotifarra.com