Ny sårbarhet identifierad i Samba
CVE-2018-1057 är benämningen på en ny sårbarhet som identifierats i den populära mjukvaran Samba. Samba är en mjukvara som används för att öka interoperabiliteten mellan Linux/Unix-system samt Windows.
För att citera Wikipedia:
Samba är fri programvara för Linux/Unix-system som använder SMB/CIFS-protokollet och används för att dela resurser som filer och skrivare i ett Windows-datornätverk(fil/printer-server). Samba ligger under GNU General Public License. Samba kan emulera en Windows NT4-domän och kan fungera som domänkontrollant.
Sårbarheten gäller från och med version 4.0.0 samt gäller om du kör Samba 4 AD DC.
Uppfyller du ovan kriterier så kan vilken autentiserad användare som helst ändra
andra användares lösenord över LDAP, inklusive lösenord för administrativa användare och servicekonton.
För mer information såsom workarounds se wikisidan: