Mehrere Sicherheitslücken [CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141] in Samba

Publiziert am 17. Dezember 2022 von Günter Born

[English]In der Samba-Software, die einen Zugriff von Linux auf Windows Datei- und Druckdienste ermöglicht, gibt es in älteren Versionen gravierende Schwachstellen. Die Entwickler haben zum 15. Dezember 2022 einen Sicherheitshinweise veröffentlicht und korrigierte Samba-Versionen veröffentlicht, die diese Schwachstellen beseitigen.

Anzeige

Samba ist ein freies Programmpaket, das es ermöglicht, Microsoft-Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers anzunehmen. Es implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Speziell unter Linux ist Samba essentiell, um mit Windows über ein Netzwerk zu interagieren.

Schwachstellen in Samba

Ich bin gerade durch nachfolgenden Hinweis auf den Sachverhalt aufmerksam geworden. In der Samba-Software wurden gleich mehrere Schwachstellen entdeckt.

Samba: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141

Die Samba-Entwickler haben den betreffenden Sicherheitshinweis auf dieser Release History-Seite veröffentlicht. In älteren Samba-Versionen wurden die folgenden Schwachstellen entdeckt und durch Sicherheitsupdates beseitigt:

Anzeige
  • CVE-2022-38023: RC4/HMAC-MD5 NetLogon Secure Channel is weak and should be avoided
  • CVE-2022-37966: rc4-hmac Kerberos session keys issued to modern servers
  • CVE-2022-37967:  Kerberos constrained delegation ticket forgery possible against Samba AD DC
  • CVE-2022-45141: Samba AD DC using Heimdal can be forced to issue rc4-hmac encrypted Kerberos tickets

Die Schwachstellen hängen mit den Schwächen der RC4-HMAC-Verschlüsselung zusammen, und Microsoft hatte die Schwachstellen in der Kerberos-Authentifizierung in den November 2022-Updates gefixt. Dort hieß es zur Schwachstelle CVE-2022-37966:

Ein nicht authentifizierter Angreifer könnte einen Angriff durchführen, der kryptografische Protokollschwachstellen in RFC 4757 (Kerberos-Verschlüsselungstyp RC4-HMAC-MD5) und MS-PAC (Spezifikation der Privilege-Attribut-Zertifikat-Datenstruktur) ausnutzt, um Sicherheitsfunktionen in einer Windows AD-Umgebung zu umgehen

Die Samba-Entwickler reagieren damit auf diese Entwicklung und haben Samba 4.17.4, 4.16.8 sowie 4.15.13 als Security Releases zum Download freigegeben. Die Download-Adressen einzelnen Patches und des Samba Source-Code stehen als GZIP-Tar-Archiv bereit. Details sind dieser Release History-Seite und den verlinkten Release Notes zu den einzelnen Schwachstellen zu entnehmen.

Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit, Software, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.