Kriittinen haavoittuvuus Samba -palvelinohjelmistossa

Haavoittuvuutta hyödyntämällä tunnistautuneen hyökkääjän on mahdollista muuttaa kohdejärjestelmässä muiden käyttäjien salasanoja.

Samban kaikki versiot 4 AD DC LDAP palveluista, versiosta 4.0.0 eteenpäin ovat haavoittuvia ja validoivat väärin käyttäjän oikeudet muokata toisten, järjestelmässä jo olevien käyttäjien salasanoja. Näihin kuuluvat myös pääkäyttäjän oikeuksilla olevat salasanat sekä mahdolliset muut, esimerkiksi palveluun tunnistautuneiden palveluiden salasanat.

Samba palvelun salasana vaihto-oikeus annetaan oletusarvoisesti vain käyttäjälle itselleen mutta haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista muuttaa kaikkia haavoittuvaan palveluun liittyviä salasanoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Samba versiosta 4.0.0 eteenpäin

Ratkaisu- ja rajoitusmahdollisuudet:

Korjaava ohjelmistopäivitys tai päivitys .

Lisätietoja rajoitusmahdollisuuksista: https://wiki.samba.org/index.php/CVE-2018-1057#Workarounds

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248