Уязвимость в Heimdal Kerberos, затрагивающая Samba 4
В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая получить доступ к ресурсам без аутентификации через организацию MITM-атаки. В контексте Samba уязвимость позволяет через MITM-атаку получить доступ к файловому серверу SMB/CIFS, серверу печати или серверу авторизации.
Проблема связана некорректной организацией проверки имени сервиса KDC-REP (Key Distribution Center), основанной на применении билетов (tickets) для аутентификации доступа клиента к сервису. Суть проблемы в том, что извлечение имени сервиса KDC-REP производилось из незашифрованного и неаутентифицированнго билета (ticket), в то время как спецификация Kerberos 5 требует извлекать имя сервиса только из зашифрованного и аутентифицированного ответа ('enc_part'). Передача имени сервиса без шифрования позволяет атакующему, имеющему возможность вклиниться транзитный трафик, получить доступ к службе без знания параметров аутентификации, выдав себя за заслуживающий доверия сервер.
Проблема устранена в Heimdal Kerberos 7.4.0 и Samba 4.6.6, 4.5.12, 4.4.15. MIT Kerberos проблеме не подвержен, как не подвержены проблеме и исполняемые файлы Samba, собранные с MIT Kerberos. Уязвимость уже устранена во FreeBSD, Debian, Fedora и Ubuntu. SUSE и RHEL проблеме не подвержены, так как используют MIT Kerberos, а не Heimdal Kerberos.