Samba发布安全更新以修补多个高严重性漏洞

Samba发布了软件更新，以修复多个漏洞，如果成功利用这些漏洞，攻击者可能会控制受影响的系统。

高严重性缺陷，追踪为CVE-2022-38023、CVE-2022-3 7966、CVE-2032-37967和CVE-2022-45141，已在2022年12月15日发布的版本4.17.4、4.16.8和4.15.13中进行了修补。

Samba是一个开源的Windows互操作套件，适用于Linux、Unix和macOS操作系统，提供文件服务器、打印和Active Directory服务。

每个弱点的简要描述如下：

• CVE-2022-38023（CVSS得分：8.1）-在Netlogon安全通道中使用弱RC4-HMAC Kerberos加密类型
• CVE-2022-37966（CVSS得分：8.1）-Windows Kerberos RC4-HMAC中的权限提升漏洞
• 简历-2022-37967（CVSS得分：7.2）-Windows Kerberos中的权限提升漏洞
• 简历-2022-45141（CVSS得分：8.1）-使用Heimdal在Samba Active Directory域控制器（AD DC）中发布Kerberos票证时使用RC4-HMAC加密

值得注意的是，作为2022年11月补丁周二更新的一部分，微软首次披露了CVE-2022-37966和CVE-2022-3 7967，它们使对手能够获得管理员权限。

该公司在谈到CVE-2022-37966时表示：“未经身份验证的攻击者可以进行攻击，利用RFC 4757（Kerberos加密类型RC4-HMAC-MD5）和MS-PAC（特权属性证书数据结构规范）中的加密协议漏洞绕过Windows AD环境中的安全功能。”。

补丁发布之际，美国网络安全和基础设施安全局（CISA）本周发布了41份工业控制系统（ICS）咨询，涉及影响西门子和Prosys OPC产品的各种缺陷。