Af Henrik Jensen, 28/07/22
Samba er et udbredt open source værktøj, der gør det nemt for Linux- og Unix-computere at tale med Windows-netværk. Værktøjet kan også bruges til at afvikle MS Active Directory-domæner, uden at involvere en Windows-server.
Sårbarheden betyder, at det er muligt at foretage "reset" på et password og dermed skaffe sig adgang gennem et "nulstillet" password. KDC (Key Distribution Center) og kpasswd-tjenesten deler en enkelt konto og et sæt nøgler, så de kan dekryptere hinanden "tickets". En bruger der er blevet bedt om at ændre password kan derfor udnytte dette til, at få og bruge "tickets" til andre tjenester. Læs mere om sårbarheden her: https://www.samba.org/samba/security/CVE-2022-2031.html
Sårbarheden eksistere i tre understøttede varianter:
- Bruges version 4.16, skal der opdateres fra 4.16.3 eller tidligere til 4.16.4
- Bruges version 4.15, skal der opdatere fra 4.15.8 eller tidligere til 4.15.9
- Bruges version 4.14, skal der opdatere fra 4.14.13 eller tidligere til 4.14.14
Læs evt. mere om de frigivede patches her: https://www.samba.org/samba/history/samba-4.16.4.html