2018-03-13

Ny sårbarhet identifierad i Samba

CVE-2018-1057 är benämningen på en ny sårbarhet som identifierats i den populära mjukvaran Samba. Samba är en mjukvara som används för att öka interoperabiliteten mellan Linux/Unix-system samt Windows.

För att citera Wikipedia:

Samba är fri programvara för Linux/Unix-system som använder SMB/CIFS-protokollet och används för att dela resurser som filer och skrivare i ett Windows-datornätverk(fil/printer-server). Samba ligger under GNU General Public License. Samba kan emulera en Windows NT4-domän och kan fungera som domänkontrollant.

Sårbarheten gäller från och med version 4.0.0 samt gäller om du kör Samba 4 AD DC.

Uppfyller du ovan kriterier så kan vilken autentiserad användare som helst ändra
andra användares lösenord över LDAP, inklusive lösenord för administrativa användare och servicekonton.

För mer information såsom workarounds se wikisidan:

https://wiki.samba.org/index.php/CVE-2018-1057

2016-03-23

Badlock: Den 12:de April släpps ny allvarlig säkerhetsbugg

badlock Den 12:de April så kommer en ny sårbarhet att publiceras till Windows och Samba. Och säkerhetsbuggen har redan nu en webbplats, namn och logotyp.

Säkerhetsbuggen har fått namnet Badlock och vi kan gissa att det har någonting med behörighetskontrollerna att göra.

Buggen har upptäckts av den tyska utvecklaren Stefan Metzmacher som jobbar för Sambas utvecklingsteam.

@SwiftOnSecurity Due to name "badlock", I'm guessing controllable mem write after file handle invalidated on broken lock over CIFS.

— David Litchfield (@dlitchfield) 22 mars 2016

Vi kommer att släppa mer information om buggen längre fram och håll även koll på webbplatsen: badlock.org