Samba phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng mức cao

Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng.

Các lỗ hổng đều được xếp mức cao, đã được vá trong các phiên bản Samba 4.17.4, 4.16.8 và 4.15.13 được phát hành vào ngày 15/12/2022. Người dùng nên kiểm tra và cập nhật bản vá tương ứng ngay khi có thể để giảm thiểu các nguy cơ tiềm ẩn.

Samba là một công cụ mã nguồn mở của Windows dành cho các hệ điều hành Linux, Unix và macOS cung cấp các dịch vụ máy chủ tập tin (file server), in (print) và Active Directory.

Danh sách các lỗ hổng bao gồm:

- CVE-2022-38023 (CVSS score: 8.1) - Sử dụng giao thức mật mã yếu (RC4-HMAC Kerberos) trong NetLogon Secure Channel

- CVE-2022-37966 (CVSS score: 8.1) - Lỗ hổng leo thang đặc quyền trong Windows Kerberos RC4-HMAC

- CVE-2022-37967 (CVSS score: 7.2) - Lỗ hổng leo thang đặc quyền trong Windows Kerberos

- CVE-2022-45141 (CVSS score: 8.1) - Sử dụng giao thức mã hóa RC4-HMAC khi phát hành Kerberos tickets trong Samba Active Directory domain controller (AD DC) đang sử dụng Heimdal

Điều đáng chú ý là cả CVE-2022-37966 và CVE-2022-37967, cho phép kẻ tấn công giành được quyền quản trị viên, đều đã được Microsoft tiết lộ trước đó trong bản cập nhật Patch Tuesday tháng 11 năm 2022.

Đối với CVE-2022-37966, công ty cho biết "kẻ tấn công chưa được xác thực có thể lạm dụng các lỗ hổng giao thức mã hóa trong RFC 4757 (mã hóa RC4-HMAC-MD5 Kerberos) và MS-PAC để vượt qua các tính năng bảo mật trong môi trường Windows AD".

Các bản vá này được phát hành cùng khi Cơ quan An ninh của Mỹ  (CISA) công bố 41 tư vấn bảo mật về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến các lỗ hổng khác nhau ảnh hưởng đến các sản phẩm OPC của Siemens và Prosys.

Nguồn: thehackernews.