Samba abordó múltiples vulnerabilidades de alta gravedad

Samba lanzó actualizaciones para abordar múltiples vulnerabilidades que pueden explotarse para tomar el control de los sistemas afectados.

Samba lanzó actualizaciones para abordar múltiples vulnerabilidades rastreadas como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141 que pueden explotarse para tomar el control de los sistemas afectados.

El 15 de diciembre de 2022, Samba anunció las versiones de seguridad 4.17.4, 4.16.8 y 4.15.13 para abordar las vulnerabilidades anteriores.

Samba  es una reimplementación de software gratuito del protocolo de red SMB que proporciona servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Microsoft Windows Server ya sea como controlador de dominio (DC) o como miembro de dominio. El software se ejecuta en la mayoría de los sistemas similares a Unix, como Linux, Solaris, AIX y las variantes BSD, incluido el servidor macOS de Apple y el cliente macOS (Mac OS X 10.2 y superior).

  • CVE-2022-38023 : la protección “RC4” del canal NetLogon Secure utiliza los mismos algoritmos que la criptografía rc4-hmac en Kerberos, por lo que también se debe suponer que es débil.
  • CVE-2022-37966 : este es el Samba CVE para Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability divulgado por Microsoft el 8 de noviembre de 2022.
  • CVE-2022-37967  : una vulnerabilidad de elevación de privilegios en Windows Kerberos.
  • CVE-2022-45141 : los DC de Active Directory de Samba vulnerables emitirán tickets cifrados rc4-hmac a pesar de que el servidor de destino admita un mejor cifrado (p. ej., aes256-cts-hmac-sha1-96).

Fuente: https://securityaffairs.co/wordpress/139760/hacking/samba-multiple-flaws.html