Zwei kritische Lücken (CVE-2018-1050, CVE-2018-1057) wurden in Samba entdeckt, die Open-Source-Software, die eine Re-Implementierung des SMB-Netzwerkprotokolls ist. Die Samba-Software kann auf gängigen Betriebssystemen laufen wie Windows, Linux, UNIX, IBM System 390, OpenVMS.
Zudem, Samba ermöglicht Betriebssysteme wie GNU / Linux ad Mac OS X Netzwerk-Ordner zu teilen, Dateien, und Drucker mit dem Windows.
Die Fehler in Samba entdeckt könnte unprivileged Remote-Benutzer erlauben auszuführen DoS-Angriffe gegen den anvisierten Servern. Auch, Angreifer könnten auch andere Benutzer die Passwörter ändern, Admin-Passwörter inklusive.
CVE-2018-1050 Offizielle Beschreibung
Alle Versionen von Samba aus 4.0.0 weiter sind auf einen Denial-of-Service-Angriff anfällig, wenn der RPC spoolss Dienst konfiguriert ist als ein externer Daemon ausgeführt werden soll. Fehlende Eingangs sanitization Kontrollen auf einigen der Eingangsparameter RPC-Aufrufe SPOOLSS könnte den Druck-Spooler-Dienst abstürzen.
Der DoS Samba Bug betraf alle Versionen von Samba starten 4.0.0. es könnte ausgenutzt werden, wenn der RPC spoolss Dienst konfiguriert als externes Daemon ausgeführt werden soll, Forscher erklären.
CVE-2018-1057 Technische Daten
Dieser Fehler erlauben würde, nicht privilegierte unauthenticated authentifizierten Benutzer die Passwörter von anderen Benutzern geändert werden, admins inklusive, über LDAP. Diese Passwort-Reset-Verwundbarkeit ist in allen Versionen von Start 4.0.0. Jedoch, es funktioniert nur in Samba Active Directory DC Implementierung.
Dies liegt daran, die Fehler nicht ordnungsgemäß Benutzerberechtigungen überprüfen, wenn es angefordert wird, Passwörter über LDAP zu ändern, Forscher klären.
Diese beiden Samba-Schwachstellen setzen viele Server in Gefahr von Angriffen, da die Software mit einer großen Anzahl von Linux-Distributionen kommt.
Die gute Nachricht ist, dass Samba die beiden Bugs mit der Veröffentlichung von Samba-Versionen adressierte
4.7.6, 4.6.14, 4.5.16. Es ist sehr ratsam, für Administratoren ihre Server verwundbar, so bald wie möglich zu aktualisieren. Benutzer mit älteren Versionen von Samba können möglicherweise verfügbaren Patches auf dieser Seite verweisen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: