Samba a publié des mises à jour logicielles pour remédier à plusieurs vulnérabilités qui, si elles sont exploitées avec succès, pourraient permettre à un attaquant de prendre le contrôle des systèmes affectés.
Les failles de haute gravité, suivies comme CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 et CVE-2022-45141, ont été corrigées dans les versions 4.17.4, 4.16.8 et 4.15.13 publiées le 15 décembre 2022.
Samba est une suite d’interopérabilité Windows open source pour les systèmes d’exploitation Linux, Unix et macOS qui offre des services de serveur de fichiers, d’impression et Active Directory.
Une brève description de chacune des faiblesses est ci-dessous –
- CVE-2022-38023 (score CVSS : 8,1) – Utilisation du type de chiffrement RC4-HMAC Kerberos faible dans le canal sécurisé NetLogon
- CVE-2022-37966 (score CVSS : 8,1) – Une vulnérabilité d’élévation des privilèges dans Windows Kerberos RC4-HMAC
- CVE-2022-37967 (score CVSS : 7,2) – Une vulnérabilité d’élévation des privilèges dans Windows Kerberos
- CVE-2022-45141 (score CVSS : 8,1) – Utilisation du cryptage RC4-HMAC lors de l’émission de tickets Kerberos dans le contrôleur de domaine Samba Active Directory (AD DC) à l’aide de Heimdal
Il convient de noter que CVE-2022-37966 et CVE-2022-37967, qui permettent à un adversaire d’obtenir des privilèges d’administrateur, ont été divulgués pour la première fois par Microsoft dans le cadre de ses mises à jour de novembre 2022 Patch Tuesday.
« Un attaquant non authentifié pourrait mener une attaque qui pourrait exploiter les vulnérabilités du protocole cryptographique dans RFC 4757 (type de chiffrement Kerberos RC4-HMAC-MD5) et MS-PAC (spécification Privilege Attribute Certificate Data Structure) pour contourner les fonctions de sécurité dans un environnement Windows AD, » la société a déclaré CVE-2022-37966.
Les correctifs interviennent également alors que la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié cette semaine 41 avis sur les systèmes de contrôle industriel (ICS) concernant diverses failles affectant les produits Siemens et Prosys OPC.