Samba heeft patches uitgebracht voor een lek dat aangemelde gebruikers zonder rechten de wachtwoorden van andere gebruikers laat wijzigen, inclusief beheerders. De kwetsbaarheid doet zich voor als Samba en wordt gebruikt voor een Active Directory-domeincontroller.

Het lek, met kenmerk CVE-2018-1057, heeft er volgens de waarschuwing mee te maken dat de ldap-server op de verkeerde manier rechten valideert. De kwetsbaarheid is aanwezig vanaf versie 4.0.0alpha13 en staat beschreven in een speciaal wiki-artikel. Patches zijn beschikbaar in de vorm van versies 4.7.6, 4.6.14 en 4.5.16. Volgens de Samba-ontwikkelaars is op de patch-pagina ook te achterhalen of er oplossingen voor oudere versies van de software beschikbaar zijn.

In het wiki-artikel staan bovendien verschillende work-arounds beschreven, zoals het intrekken van wachtwoordwijzigingsrechten van alle gebruikersobjecten inclusief computers voor 'the world'. Om dat te doen is er een zogenaamde helper-tool in het leven geroepen. Het risico van het lek is dat een aanvaller mogelijk toegang kan verkrijgen tot een account met hogere rechten door het wachtwoord ervan te wijzigen.

De kwetsbaarheid is ontdekt door het Duitse SerNet, waarvan mensen ook aan de ontwikkeling van Samba werken. Het Samba-team waarschuwt daarnaast voor een tweede kwetsbaarheid met kenmerk CVE-2018-1050, dat het toelaat een dos-aanval op een externe printserver uit te voeren vanaf versie 4.0.0 van de software.

Samba is een opensource-implementatie van het smb/cifs-netwerkprotocol. Dit protocol is aanwezig in Windows en maakt het mogelijk om bestanden en printers via het netwerk te delen. Om interoperabiliteit met andere besturingssystemen als Linux, Unix en BSD te faciliteren is Samba in het leven geroepen. Daardoor kunnen bijvoorbeeld Linux-servers deelnemen in een Active Directory en ook fungeren als domain controllerDat kan sinds versie 4.0.0.

Reacties mogelijk gemaakt door CComment