Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Samba dicht lek dat gebruikers wachtwoorden laat wijzigen op AD-domeincontroller

Samba heeft patches uitgebracht voor een lek dat aangemelde gebruikers zonder rechten de wachtwoorden van andere gebruikers laat wijzigen, inclusief beheerders. De kwetsbaarheid doet zich voor als Samba wordt gebruikt als Active Directory-domeincontroller.

Het lek, met kenmerk CVE-2018-1057, heeft er volgens de waarschuwing mee te maken dat de ldap-server op de verkeerde manier rechten valideert. De kwetsbaarheid is aanwezig vanaf versie 4.0.0alpha13 en staat beschreven in een speciaal wiki-artikel. Patches zijn beschikbaar in de vorm van versies 4.7.6, 4.6.14 en 4.5.16. Volgens de Samba-ontwikkelaars is op de patch-pagina ook te achterhalen of er oplossingen voor oudere versies van de software beschikbaar zijn.

In het wiki-artikel staan bovendien verschillende work-arounds beschreven, zoals het intrekken van wachtwoordwijzigingsrechten van alle gebruikersobjecten inclusief computers voor 'the world'. Om dat te doen is er een zogenaamde helper-tool in het leven geroepen. Het risico van het lek is dat een aanvaller mogelijk toegang kan verkrijgen tot een account met hogere rechten door het wachtwoord ervan te wijzigen.

De kwetsbaarheid is ontdekt door het Duitse SerNet, waarvan mensen ook aan de ontwikkeling van Samba werken. Het Samba-team waarschuwt daarnaast voor een tweede kwetsbaarheid met kenmerk CVE-2018-1050, dat het toelaat een dos-aanval op een externe printserver uit te voeren vanaf versie 4.0.0 van de software.

Samba is een opensource-implementatie van het smb/cifs-netwerkprotocol. Dit protocol is aanwezig in Windows en maakt het mogelijk om bestanden en printers via het netwerk te delen. Om interoperabiliteit met andere besturingssystemen als Linux, Unix en BSD te faciliteren is Samba in het leven geroepen. Daardoor kunnen bijvoorbeeld Linux-servers deelnemen in een Active Directory en ook fungeren als domain controller. Dat kan sinds versie 4.0.0.

Door Sander van Voorst

Nieuwsredacteur

13-03-2018 • 13:26

49 Linkedin Google+

Reacties (49)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True