29.07.2022 | Критическая уязвимость в Samba позволяет пользователям менять пароли других пользователей |
Совсем недавно пакет Samba получил набор обновлений, устраняющих 5 уязвимостей:
И последняя, наиболее опасная – CVE-2022-32744 . Уязвимость позволяет пользователям Samba Active Directory изменить пароль любого другого пользователя, в том числе и администратора. Если злоумышленник получит доступ к паролю администратора, то сможет получить полный контроль над доменом. Чтобы сменить пароль, хакеры должны запустить kpasswd – службу для смены пароля Samba и иметь доступ к домену. После этого, злоумышленникам нужно отправить фальшивый запрос на смену пароля от имени другого пользователя, зашифровав его своим ключом. Получив такой запрос, служба обработает его без проверки соответствия ключа учетной записи. Чтобы защититься от уязвимостей, достаточно просто установить обновления с сайта Samba или же воспользоваться изменениями конфигурации, которые подробно расписаны в описании уязвимостей. |
Проверить безопасность сайта