ابزار SAMBA یک ابزار متن باز هستش که علاوه بر فراهم کردن امکان اتصال آسان شبکه های یونیکسی و لینوکسی به شبکه های ویندوزی ، امکان ایجاد یه دامنه اکتیودایرکتوری مثله ویندوز اما بدون ویندوز سرور رو برای شما فراهم میکنه.
این ابزار از پروتکل SMB/CIFS برای ارائه سرویس های اشتراک فایل و پرینت استفاده می کنه. از این ابزار در دنیای یونیکس/لینوکس استفاده زیادی میشه از جمله در فضاهای ابری، سخت افزارهای شبکه مانند روترهای خانگی و دستگاههای NAS .
در اعلامیه ای که اخیرا منتشر شده ، نسخه بروزرسانی برای اون اومده که 5 آسیب پذیری رو در اون اصلاح میکنه. این آسیب پذیری ها به شرح زیر هستند :
آسیب پذیری با شناسه CVE-2022-2031 : کاربران Samba AD می تونن محدودیت های خاصی رو که مربوط به تغییر رمز عبور هستش ، دور بزنند. نسخه تحت تاثیر : همه نسخه های قبل از 4.16.4 . شدت آسیب پذیری : 5.4
آسیب پذیری با شناسه CVE-2022-32744 : کاربران Samba AD می تونن درخواست های تغییر رمز عبور رو برای هر کاربری انجام بدن. نسخه تحت تاثیر : نسخه Samba 4.3 و بعد از اون. شدت آسیب پذیری : 8.8 . این آسیب پذیری که شدت بالایی داره امکان حملات Print Your Own Passport (PYOP) رو فراهم می کنه. در این حملات از شما میخوان تا هویت خودتون رو ثابت کنید و شما با مدرک رسمی که خودتون ایجاد کردید ، هویتتون رو اثبات میکنید. این آسیب پذیری در قسمت kpasswd وجود داره. مهاجم با استفاده از این آسیب پذیری امکان تغییر پسورد مدیر و در ادامه کنترل کل دامنه را داره.
آسیب پذیری با شناسه CVE-2022-32745 : کاربران Samba AD می تونن با یه درخواست اضافه یا تغییر LDAP منجر به کرش کردن پروسس سرور بشن. نسخه های تحت تاثیر : نسخه های 4.16, 4.15.2, 4.14.10, 4.13.14 و بعد از آن . شدت آسیب پذیری : 5.4
آسیب پذیری با شناسه CVE-2022-32746 : کاربران Samba AD میتونن با درخواست افزودن یا تغییر LDAP، یک UAF رو در پروسس سرور ایجاد کنند. نسخه تحت تاثیر : همه نسخه های قبل از 4.16.4 . شدت آسیپذیری : 5.4
آسیب پذیری با شناسه CVE-2022-32742 : نشت اطلاعات حافظه سرور از طریق SMB1 . نسخه تحت تاثیر : همه نسخه های SAMBA . شدت آسیب پذیری 4.3 .
راه حل های امنیتی :
برای امن کردن این ابزار بهترین راه بروزرسانی اون هستش . بسته به نسخه ای که استفاده میکنید می تونید این آسیب پذیری ها رو اصلاح کنید :
اگر از نسخه 4.16 استفاده میکنید به نسخه 4.16.4 بروزرسانی کنید.
اگر از نسخه 4.15 استفاده میکنید به نسخه 4.15.9 بروزرسانی کنید.
اگر از نسخه 4.14 استفاده میکنید به نسخه 4.14.14 بروزرسانی کنید.
اگر نمی توانید از این نسخه ها استفاده کنید ، میتوانید اقدامات کاهشی در این خصوص رو با تغییرات پیکربندی انجام بدید، اما احتمال ایجاد اختلال و مشکل در شبکه رو فراهم میکنه.
در خصوص دستگاههای شبکه مانند دستگاههای NAS ، باید منتظر بروزرسانی از طرف سازنده دستگاه باشید.