Samba, bir siber suçlunun etkilenen Samba sürümlerini çalıştıran sistemlerin kontrolünü ele geçirmesine izin verebilecek yüksek önem dereceli güvenlik açıkları için güvenlik güncellemeleri yayınladı.
CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 ve CVE-2022-45141 kritik güvenlik açıkları 4.17.4, 4.16.8 ve 4.15.13 sürümlerinde yamalanmıştır. Samba'nın önceki tüm sürümleri savunmasız sayılır. Peki Samba'yı güncellemek sizin için neden önemli?
Samba Nedir?
Samba, hızlı ve kararlı dosya ve yazdırma hizmetleri sunan ücretsiz ve açık kaynaklı bir yazılım paketidir. Dosya paylaşım aracını, bir etki alanı üyesi veya bir Etki Alanı Denetleyicisi (DC) olarak bir Microsoft Windows Sunucu Etki Alanı ile entegre etmek mümkündür.
Samba, ünlü SMB protokolünün yeniden uygulanmasıdır. Samba, ağ yöneticilerine kurulum, yapılandırma ve sistem seçimi açısından esneklik sunar.
Tüm Samba sürümleri 4 ve sonrası, Active Directory (AD) ve Microsoft NT etki alanlarını destekler. Windows birlikte çalışabilirlik aracı Unix, Linux ve macOS için kullanılabilir.
Samba'da Hangi Güvenlik Açıkları Bulundu?
Her zaman tüm yazılımlarınızı güncellemeniz önemlidir, işletim sistemi dahil. Bunun nedeni, performans iyileştirmelerinin yanı sıra yama yazılımı güvenlik açıklarını güncellemesidir. Öyleyse Samba'yı hemen şimdi güncellemeniz neden önemli? Doğru bir şekilde anlamak için, yazılımdaki güvenlik açıklarını daha fazla araştırmamız gerekiyor.
1. CVE-2022-38023
CVE-2022-380238.1 CVSS puanına sahip, RC4/HMAC-MD5 NetLogon Güvenli Kanalı ile ilişkili bir güvenlik açığıdır. Kerberos, zayıf RC4-HMAC şifrelemesi kullanır. Benzer şekilde, NETLOGON Güvenli Kanalındaki RC4 modu da aynı şifreler olduğundan savunmasızdır. Bu, Samba'nın tüm sürümlerini etkiler.
Sorun, HMAC-MD5(MD5(DATA)(KEY) olarak hesaplanan güvenli sağlama toplamında yatmaktadır. Bir saldırgan düz metni biliyorsa, aynı MD5 sağlama toplamını kullanarak kendi seçtikleri farklı verileri oluşturabilir ve bunu veri akışında değiştirebilir.
Bununla mücadele etmek için şifre Samba'da devre dışı bırakılmalıdır. Bu güvenlik açığı için yayınlanan yamada, yapılandırmalar varsayılan olarak şu şekilde ayarlanmıştır:
md5 istemcilerini reddet = evetmd5 sunucularını reddet = evetİyi haber şu ki, bu şifre Windows 7 ve sonrası gibi çoğu modern sunucu tarafından kullanılmıyor. Ancak NetApp ONTAP hala RC4'ü kullanıyor.
2. CVE-2022-37966
Başarıyla kötüye kullanan bir saldırgan CVE-2022-37966 yönetici ayrıcalıkları kazanabilir. Bu güvenlik açığı için CVSS puanı 8.1'dir. Zayıflık, Active Directory'de (AD) kullanılan üçüncü taraf kimlik doğrulama sistemi Kerberos'ta yatmaktadır. Kerberos, şifrelenmiş ve yalnızca istemci ve sunucu tarafından bilinen bir oturum anahtarı verir.
Kerberos RC4-HMAC zayıf bir şifredir. CVE-2022-38023'e benzer şekilde kötüye kullanılırsa, saldırgan anahtarı bilmese bile HMAC koruması atlanabilir.
Saldırganın bu kusurdan başarılı bir şekilde yararlanabilmesi için hedeflenen sistemin ortamına özgü bilgileri toplaması gerekir.
3. CVE-2022-37967
Bu kusur, kimliği doğrulanmış bir saldırganın Windows Kerberos'taki şifreleme protokolü güvenlik açıklarından yararlanmasına olanak tanır. Siber saldırgan, yetki devri için izin verilen hizmetin denetimini ele geçirmeyi başarırsa yönetici ayrıcalıkları elde etmek için Kerberos PAC'yi değiştirebilir. CVE-2022-37967 7.2 CVSS puanına sahiptir.
4. CVE-2022-45141
Sorun, Heimdal versiyonlarındaki kodlama hatasında yatmaktadır. Kerberos, yalnızca sunucu tarafından bilinen ve TGS-REP'de istemciye döndürülen bir anahtarı kullanarak hedef sunucuya bir bilet düzenler.
Heimdal'daki koddaki hatadan dolayı eğer bir client yerine bir hacker varsa bu fırsatı elde edeceklerdir. şifreleme türünü seçin ve güvenlik açığı bulunan bir RC4-HMAC şifresiyle şifrelenmiş bileti alın; faydalanmak.
Bu, RC4-MAC'yi sunucudan tamamen kaldırarak önlenebilir. CVE-2022-45141 ayrıca 8.1 CVSS puanına sahiptir.
Tabii ki, bu güvenlik açıklarını yamalamak tüm sisteminizin artık güvenli olduğu anlamına gelmez, bu yüzden tavsiye ediyoruz. siz de sağlam bir güvenlik paketi kullanıyorsunuz.
Güvenlik Güncellemelerini Hızla Uygulayın
Samba'yı güvenli bir şekilde kullanmaya devam edebilmeniz için kullanıcıların ve yöneticilerin Samba güvenliğini gözden geçirmesi ve gerekli güvenlik yamalarını hızla uygulaması gerekir.
Samba, dosya paylaşımını kolaylaştıran etkili bir araçtır. Bu araçla ayrıca herhangi bir Linux sisteminde ağ paylaşımlı bir klasör kurabilir ve bir ağ üzerindeki birden fazla işletim sistemi arasında dosya paylaşabilirsiniz. En iyi performansın ve güçlü güvenliğin keyfini çıkarabilmeniz için onu her zaman güncel tuttuğunuzdan emin olun.
