Samba frigiver patch for at løse to kritiske sårbarheder

Bedste fremgangsmåder til beskyttelse af din virksomheds følsomme data Gør sikkerhed til et KPI for ledere såvel som rang-and-file-medarbejdere, siger Secure Anchor CEO Eric Cole.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • Samba version 4.0.0 og nyere har to kritiske sårbarheder, der netop er løst af sikkerhedsrettelser. Samba-brugere skal straks opdatere deres forekomster.
  • Den første sårbarhed kan give en ekstern bruger mulighed for at starte et DoS-angreb, der tager udskrivningsmuligheder offline, og det andet kan give en ekstern bruger mulighed for at nulstille bruger- og administratoradgangskoder.

Open source-serverplatform Samba har udstedt programrettelser til to kritiske sårbarheder, der kan bruges til at starte angreb på denial-of-service eller give nogen mulighed for at ændre bruger- og administratoradgangskoder.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Samba er en gratis, open source interoperabilitetspakke, der udvider Windows-fil- og printtjenester til Unix og Linux-maskiner. Virksomheder, der kører Unix / Linux og Windows side om side, bruger ofte Samba til at forbinde de to operativsystemer sammen, hvilket gør enhver risiko for Sambas sikkerhed og stabilitet en alvorlig risiko.

De aktuelle sårbarheder, CVE-2018-1050 og CVE-2018-1057, er begge alvorlige risici for alle, der bruger Samba. Hvis din virksomhed har en Samba-implementering, anbefales det, at du installerer de relevante sikkerhedsopdateringer.

Hvad Samba-sårbarhederne kan gøre

Den første sårbarhed, 1050, påvirker alle Samba-instanser version 4.0.0 og nyere. Mere specifikt påvirker det kun version 4.0.0 og nyere Samba-installationer, der også kører deres Remote Procedure Call (RPC) Spool Subsystem Service (spoolss) som en ekstern dæmon (RPC spoolss er konfigureret til intern som standard).

Hvis RPC-spoolss går glip af en indgangsrensningskontrol, kan det forårsage, at print-spooleren går ned, hvilket effektivt dræber muligheden for alle, der bruger Samba til at sende filer til en printer. Samba siger, at der ikke er nogen kendt sårbarhed, der er forbundet med fejlen, kun benægtelse af service som følge af nedbrud af spooleren. Samba tilføjede, at det at forhindre RPC-spoolss indstillet til intern forhindrer, at problemet opstår.

Den anden sårbarhed, 1057, er en langt større risiko for Samba-sikkerhed. Ligesom 1050 påvirker det alle Samba-installationer version 4.0.0 og nyere og giver brugerne mulighed for at ændre adgangskoder fra andre brugere, inklusive dem med administratorrettigheder.

1057s problem stammer fra et problem med, hvordan Samba Active Directory-domænecontrollere håndterer tilladelsesvalideringer ved hjælp af den lette biblioteksadgangsprotokol (LDAP). "LDAP-serveren validerer forkert visse LDAP-adgangskodemodifikationer mod privilegiet 'Skift adgangskode', men udfører derefter en adgangskodeindstillingsoperation, " sagde Samba.

Denne sårbarhed påvirker kun Samba-installationer, der bruges som Active Directory-domænekontrollere, så de, der bruger Samba i ikke-domænestyringsroller, behøver ikke at være bekymrede.

Hvis du bruger Samba som en AD DC og ikke kan installere sikkerhedsrettelsen endnu, er der en løsning, som Samba siger, at du kan indføre som en midlertidig beskyttelsesforanstaltning: tilbagekaldelse af adgangskodeadgangstilladelser for "verden" -gruppen.

Bemærk: Hvis du sætter denne løsning på plads, forhindrer brugere i at ændre udløbne adgangskoder ved hjælp af en anden konto. Samba anbefaler at ændre adgangskodealderen for alle ikke-Windows-klienter til et udløbssted uden for den tidsramme, hvor løsningen vil være på plads.

Du kan finde instruktioner til implementering af 1057 løsning her.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • IT-pro's guide til effektiv patchhåndtering (gratis PDF) (TechRepublic)
  • Samba kritiske mangler: Opdater nu, men ældre åbne tilfælde har 'langt værre problemer' (ZDNet)
  • Sådan opretter du forbindelse til Linux Samba-aktier fra Windows 10 (TechRepublic)
  • Det er ikke kun Windows længere: Samba har en større SMB-fejl (ZDNet)
  • Sådan beskyttes Samba mod SambaCry-udnyttelsen (TechRepublic)
Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com