Samba发布安全更新修复多个安全漏洞建议用户关注终端产品更新

为 Windows、Linux、Unix、macOS 提供 SMB/CIFS 网络协议提供互操作性的 Samba 日前发布更新修复多个安全漏洞，这些漏洞的评分都非常高，其中有漏洞可以绕过 Windows AD 环境中的安全功能。

上述问题同时影响家庭和企业用户，只不过在企业环境中使用率可能非常高因此潜在安全威胁也更高，因为 Samba 还负责提供跨平台打印共享协议。

以下是漏洞信息：

CVE-2022-38023，CVSS 8.1/10 分，在 NetLogon 安全通道里使用若 RC4-HMAC 加密问题

CVE-2022-37966，CVSS 8.1/10 分，Windows Kerberos RC4-HMAC 中的提权漏洞

CVE-2022-37967，CVSS 7.2/10 分，在 Windows Kerberos 中的提权漏洞

CVE-2022-45141，CVSS 8.1/10 分，使用 Heimdal 在 Samba AD 域控制器中签发 Kerberos 凭证时使用 RC4-HMAC 加密

未经身份验证的攻击者可能会发起攻击，利用 RFC 4757 和 MS-PAC 中的加密协议漏洞绕过 Windows AD 域控安全功能，这可能会给企业造成安全威胁。

Samba 适用范围极其广泛，比如群晖 DSM 就有使用 Samba，不过目前群晖好像也还没发布 DSM 修复版本，建议用户关注后续更新。

如果你使用的产品里也调用 Samba 那建议关注开发商网站，发布更新后要及时升级一波。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论