Sambaの重大なバグにより、誰でもドメイン管理者になる可能性があります–今すぐパッチを適用してください！

Sambaは、広く使用されているオープンソースツールキットであり、LinuxおよびUnixコンピューターがWindowsネットワークと簡単に通信できるだけでなく、WindowsサーバーなしでWindowsスタイルのActiveDirectoryドメインをホストすることもできます。

名前は、あなたが不思議に思ったことがあるかもしれませんが、SMBからの幸せな響きと言いやすい由来です。 サーバーメッセージブロック、1980年代初頭にさかのぼる独自のファイル共有プロトコル。

十分な長さのメモリを持っている人なら誰でも、おそらくそれほどの愛情なしに、OS/2コンピュータを接続してSMBoverNetBIOSを使用してファイルを共有することを思い出すでしょう。

Sambaは、オーストラリア国立大学で博士号を取得しているときにUnixと互換性のあるバージョンを実装できるように、SMBがどのように機能するかを第一原理から理解した、オーストラリアのオープンソースのパイオニアであるAndrewTridgellの努力のおかげで1990年代初頭に誕生しました。大学。

（ちなみに、Tridgeの博士号は rsync、あなたが持っている別のソフトウェアツールキット おそらくいくつかの装いで使用されます、気づかなくても。）

SMBはCIFSに変わりました。 一般的なインターネットファイルシステム、1996年にMicrosoftによって公開されて以来、SMB2とSMB3を生み出しました。これらは依然として独自のネットワークプロトコルですが、Sambaなどのツールがリバースエンジニアリングに依存する必要がないように公式に公開された仕様を備えています。互換性のある実装を提供するための当て推量。

ご想像のとおり、Sambaの有用性は、社内、クラウド、さらにはホームルーターやNASデバイスなどのネットワークハードウェアを含む、LinuxおよびUnixの世界で広く使用されていることを意味します。

（NASはの略です ネットワーク接続ストレージ、通常、LANに接続し、他のすべてのコンピューターがアクセスできるファイルサーバーとして自動的に表示されるハードディスクでいっぱいのボックス。）

自分のパスポートを印刷してください！

Sambaは、パスワードのリセットに関連する重大なバグを含む、多くのセキュリティの脆弱性を修正するために更新されました。

最新の詳細 Sambaリリースノート、これらXNUMXつを含むXNUMXつのCVE番号付きバグにパッチが適用されています…

…バグの説明からすぐにわかるように、これは多くの中で最も深刻なものです。

理論的には、 CVE-2022-32744 バグは、ネットワーク上のすべてのユーザーによって悪用される可能性があります。

大まかに言えば、攻撃者はSambaのパスワード変更サービス（ kpasswd、一連の失敗したパスワード変更の試みを通じて…

…最終的にパスワード変更リクエストを受け入れるまで 攻撃者自身によって承認された.

俗語で言えば、これはあなたが呼ぶかもしれないものです 自分のパスポートを印刷する （PYOP）攻撃。身元を証明するように求められますが、自分で作成した「公式」文書を提示することで証明できます。

サイバーセキュリティの聖なる三位一体

Sambaのバグレポートがそれを述べているように（私たちの強調）：

が受け取ったチケット kpasswd サービスは、そのサービス自体のキーのみを試す必要があることを指定せずに復号化されました。 チケットのサーバー名を自分のアカウントに関連付けられたプリンシパルに設定するか、適切なキーが見つかるまで既知のキーが試行されるフォールバックを悪用することにより、 攻撃者は、自分のキーを含む任意のキーで暗号化されたチケットをサーバーに受け入れさせる可能性があります.

したがって、ユーザーは 管理者アカウントのパスワードを変更して、ドメインを完全に制御します。 ユーザーが自分のアカウントにアクセスすることを拒否することにより、機密性と整合性が完全に失われる可能性があります。

これまでに見たほとんどすべてのサイバーセキュリティの紹介から覚えていると思いますが、 賃貸条件の詳細・契約費用のお見積り等について, 秘密 & 整合性 コンピュータセキュリティの「聖なる三位一体」です。

これらのXNUMXつの原則は、次のことを保証することを目的としています。秘密）; たとえ自分で読めなくても、それがぐちゃぐちゃになっていることに気付かずに、他の誰もそれを台無しにすることはできません（整合性）; そして、許可されていない当事者は、あなたがあなた自身のものにアクセスするのを防ぐことはできません（賃貸条件の詳細・契約費用のお見積り等について).

明らかに、だれかが全員のパスワードをリセットできる場合（または、だれもがだれかのパスワードをリセットできる場合）、攻撃者がアカウントに侵入してファイルを変更し、ロックアウトする可能性があるため、これらのセキュリティプロパティは適用されません。

何をするか？

Sambaには、現在、以前、以前のXNUMXつのサポートされているフレーバーがあります。

必要な更新は次のとおりです。

• バージョン4.16を使用している場合、4.16.3以前からに更新 4.16.4
• バージョン4.15を使用している場合、4.15.8以前からに更新 4.15.9
• バージョン4.14を使用している場合、4.14.13以前からに更新 4.14.14

更新できない場合、上記のバグの一部は構成を変更することで軽減できますが、これらの変更の一部はネットワークが依存する可能性のある機能をオフにし、特定の回避策を使用できなくなります。

したがって、いつものように： 早期にパッチを適用し、頻繁にパッチを適用します。

Sambaをインストール可能なパッケージとして提供するLinuxまたはBSDディストリビューションを使用している場合は、ディストリビューションのパッケージマネージャーを介して既に更新を取得している（または間もなく受信する）必要があります。 NASボックスなどのネットワークデバイスの場合、詳細についてはベンダーに確認してください。

---