Ανακαλύφθηκε μια κρίσιμη ευπάθεια στις υλοποιήσεις του Samba Active Directory (AD) που μπορεί να επιτρέψει σε hackers την κλιμάκωση προνομίων.
Η ευπάθεια CVE-2023-3961 επηρεάζει τις εκδόσεις Samba 4.13.0 και νεότερες όταν διαμορφώνονται ως ελεγκτές domain AD, με βαθμολογία CVSS v3 7,5. Προκύπτει από τον τρόπο με τον οποίο χειρίζονται τα στοιχεία ελέγχου πρόσβασης για νέα αντικείμενα στην υπηρεσία καταλόγου AD.
Διαβάστε επίσης: Ευπάθεια στο WordPress Plugin εκθέτει websites στους hackers
Ένας εξουσιοδοτημένος χρήστης μπορεί να γράψει σε όλα τα χαρακτηριστικά ενός νέου αντικειμένου, ακόμη και σε ευαίσθητα, λόγω της απουσίας λίστας ελέγχου πρόσβασης (ACL) κατά τη δημιουργία. Αυτό μπορεί να οδηγήσει σε κλιμάκωση προνομίων, καθώς ο διαχειριστής διατηρεί σημαντικά δικαιώματα επί του αντικειμένου.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
Οι ερευνητές προειδοποιούν ότι η εκμετάλλευση αυτού του ελαττώματος θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να καταλάβει όλη την υποδομή AD. Η ομάδα Samba έχει εκδώσει ενημερώσεις κώδικα στις εκδόσεις 4.18.3, 4.17.9 και 4.16.113 για την αντιμετώπιση της ευπάθειας. Συνιστάται στους διαχειριστές να ενημερώσουν άμεσα τα συστήματά τους, ενώ οι οργανισμοί που δεν μπορούν να επιδιορθώσουν αμέσως, πρέπει να παρακολουθούν και να περιορίζουν τους διαχειριστικούς λογαριασμούς.
Η ευπάθεια επηρεάζει το Samba όταν χρησιμοποιείται ως ελεγκτής τομέα AD, αλλά όχι τις εγκαταστάσεις διακομιστή αρχείων Samba ή τους διακομιστές μελών τομέα. Διανομές Linux, όπως το Red Hat Enterprise Linux, δεν επηρεάζονται, καθώς δεν αποστέλλουν το Samba με δυνατότητες ελεγκτή domain AD.
Δείτε περισσότερα: Dstat.cc: Κατάσχεση της DDoS πλατφόρμας – Συλλήψεις δύο ατόμων
Η αντιμετώπιση αυτής της ευπάθειας πρέπει να είναι προτεραιότητα για οργανισμούς που χρησιμοποιούν το Samba AD, λόγω του κινδύνου κλιμάκωσης προνομίων. Η διατήρηση της ασφάλειας μέσω έγκαιρης ενημέρωσης κώδικα και ισχυρών ελέγχων πρόσβασης είναι ζωτικής σημασίας για την προστασία από κυβερνοαπειλές. Οι διαχειριστές πρέπει να συμβουλεύονται την επίσημη συμβουλευτική υπηρεσία ασφαλείας Samba για λεπτομέρειες και οδηγίες.
Πηγή: cybersecuritynews