تم إصدار تحديثات Samba 4.16.4 و4.15.9 و4.14.14، لمعالجة خمس ثغرات أمنية. يمكنك متابعة إصدار تحديثات الحزم في هذه التوزيعات على الصفحات التالية: Debian, Ubuntu، RHEL، SUSE، Arch، FreeBSD.
وتسمح الثغرة الأكثر خطورة (CVE-2022-32744) لمستخدمي مجال Active Directory بتغيير كلمة المرور لأي مستخدم، بما في ذلك القدرة على تغيير كلمة مرور المسؤول والحصول على التحكم الكامل في المجال. سبب المشكلة هو قبول KDC لطلبات kpasswd المشفرة باستخدام أي مفتاح معروف.
مهاجم لديه إمكانية الوصول إلى اِختِصاصيمكن للمستخدم إرسال طلب إعادة تعيين كلمة مرور مزيف نيابةً عن مستخدم آخر، مع تشفيره باستخدام مفتاحه الخاص. سيقوم مركز توزيع المفاتيح (KDC) بمعالجة الطلب دون التحقق من تطابق المفتاح مع الحساب. كما يمكن استخدام مفاتيح من وحدات تحكم المجال للقراءة فقط (RODCs)، التي لا تملك صلاحية إعادة تعيين كلمة المرور، لإرسال طلبات مزيفة. كحل بديل، يمكنك تعطيل دعم بروتوكول kpasswd بإضافة السطر "kpasswd port = 0" إلى ملف smb.conf.
نقاط الضعف الأخرى:
- CVE-2022-32746 - يمكن لمستخدمي Active Directory، عن طريق إرسال طلبات "إضافة" أو "تعديل" LDAP المصممة خصيصًا، تشغيل الوصول إلى الذاكرة بعد الاستخدام مجانًا في عملية الخادم. سبب المشكلة هو أن وحدة تسجيل التدقيق تصل إلى محتويات رسالة LDAP بعد أن تقوم وحدة قاعدة البيانات بتحرير الذاكرة المخصصة للرسالة. لتنفيذ هجوم، يجب أن يكون لديك حقوق لإضافة أو تعديل بعض السمات المميزة، مثل userAccountControl.
- CVE-2022-2031 يمكن لمستخدمي Active Directory تجاوز قيود معينة في وحدة تحكم المجال. تتمتع KDC وخدمة kpasswd بالقدرة على فك تشفير تذاكر بعضهما البعض، حيث أنهما يشتركان في نفس مجموعة المفاتيح والحسابات. وبناء على ذلك، يمكن للمستخدم الذي طلب تغيير كلمة المرور استخدام التذكرة المستلمة للوصول إلى الخدمات الأخرى.
- CVE-2022-32745 يمكن لمستخدمي Active Directory التسبب في تعطل عملية الخادم عن طريق إرسال طلبات "إضافة" أو "تعديل" LDAP التي تصل إلى البيانات غير المهيأة.
- CVE-2022-32742 – تسريب معلومات محتوى الذاكرة الخادم عن طريق التلاعب ببروتوكول SMB1، يستطيع عميل SMB1 الذي يملك صلاحية الكتابة إلى وحدة التخزين المشتركة تهيئة الظروف لكتابة أجزاء من ذاكرة عملية الخادم إلى ملف أو إرسالها إلى طابعة. يتم تنفيذ الهجوم بإرسال طلب "كتابة" بنطاق غير صالح. تؤثر هذه المشكلة فقط على إصدارات Samba الأقدم من 4.11 (دعم SMB1 معطل افتراضيًا في الإصدار 4.11).
المصدر: opennet.ru
