Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı

Mart 12 den Mart 13 geçerken akşam saatlerinde samba mail listesinde bir güvenlik yaması yayınlanacağı söylendi. Acil kod adıyla atılan bu mailde büyük bir açıklığın fixlendiği belirtilmişti.

Bugün görüyoruz ki yapılan açıklamalar ile yetkilendirilmemiş kişilerin uzaktan sunuculara karşı DoS saldırıları başlatmasına ve yönetici de dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin verebilecek iki önemli güvenlik açığını kapattılar.

samba-gorselimizPin

Sambadan kısaca bahsetmemiz gerekirse. Windows işletim sistemi ile ağ paylaşımlı klasörleri, dosyaları ve yazıcıları paylaşmak için GNU/Linux veya Mac OS X gibi Windows dışında kalan işletim sistemlerini yönetme imkanı verir.

Tespit Edilen Açıklıklar

  1. Bahsettiğimiz DoS açıklığı CVE-2018-1050 kodu ile atanmış ve 4.0.0’dan itibaren Samba’nın tüm sürümlerini etkiliyor.
  2. Bir diğeri ise CVE-2018-1057 kodu ile atanmış yetkisi olmayan kullanıcıların, LDAP üzerinden yönetici kullanıcıları da dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin veriyor.

samba-gorselimiz-2Pin

Ancak LDAP üzerinden parolaları değiştirmeyi isterse kullanıcıların izinlerini doğru şekilde doğrulayamadığından yalnızca Samba Active Directory DC bu açıklık çalışacaktır.

Her iki açıklıktan kurtulmak için ise bir an önce sunucularınız üzerinde koşan sambayı güncellemeniz gerekiyor.


Referanslar

Samba 4.7.6, 4.6.14 and 4.5.16 Security Releases Available for Download

Sistem Uzmanı, Linux Hacısı, El-Kernel

Yorum yapın