کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

 

در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. آسیب پذیری دوم نیز به یک مهاجم از راه دور اجازه می دهد تا پسوردهای مدیریتی و کاربران را بازنشانی کند.


Samba یک بستر متن‌باز و رایگان است که سرویس‌های چاپگر و فایل‌های ویندوزی را با ماشین‌های یونیکس و لینوکس به اشتراک می‌گذارد. در شرکت‌هایی که سیستم‌های ویندوزی و لینوکسی در کنار هم مورد استفاده قرار می‌گیرد، برای ارتباط این دو سیستم عامل از Samba  استفاده می‌شود و هرگونه تهدید امنیتی در این بستر، می‌تواند کل سازمان را در معرض خطر قرار دهد.


به این دو آسیب‌پذیری حیاتی شناسه‌های CVE-2018-1050 و CVE-2018-1057 اختصاص داده شده است. اگر شما نیز در سازمان خود از Samba استفاده می‌کنید، توصیه می‌کنیم هرچه سریع‌تر به‌روزرسانی‌های منتشرشده را اعمال کنید. 


آسیب‌پذیری اول نسخه‌های ۴.۰.۰ و بالاتر از Samba را که فراخوانی رویه از راه دور در آن‌ها به‌صورت دائمون خارجی تنظیم شده تحت تاثیر قرار می‌دهد. این فراخوانی به‌طور پیش‌فرض برای کاربرد داخلی تنظیم شده است. اگر در این فراخوانی مقادیر اولیه و ورودی، اعتبارسنجی نشوند ممکن است شرایط منع سرویس پیش بیاید. Samba اعلام کرده اگر فراخوانی این رویه‌ها برای کاربردهای داخلی مورد استفاده قرار بگیرد، هیچ مشکلی وجود نخواهد داشت.


آسیب‌پذیری دوم اشکال بزرگ‌تری محسوب می‌شود. این آسیب‌پذیری نیز نسخه‌های ۴.۰.۰ و بالاتر Samba را تحت تاثیر قرار داده و به کاربران اجازه می‌دهد تا پسوردهای دیگر کاربران را تغییر داده و یا بازنشانی کنند. گفته می‌شود سرورهای LDAP به درستی مجوزهای کسی که پسوردهای LDAP  را تغییر می‌دهد اعتبارسنجی نمی‌کنند و این مسأله باعث بازنشانی گذرواژه‌ی دیگر کاربران می‌شود.


این آسیب‌پذیری فقط نمونه‌هایی از Samba را تحت تاثیر قرار می‌دهد که از کنترلرهای دامنه‌ی اکتیودایرکتوری استفاده می‌کنند. اگر در چنین شرایطی هستید و نمی‌توانید به‌روزرسانی‌های امنیتی را نصب کنید، محققان توصیه می‌کنند تا مجوزهای تغییر پسورد را به‌طور موقت برای گروه World باطل کنید.

 

منبع

پست‌های مشابه

Leave a Comment