Samba 4.16.4, 4.15.9 və 4.14.14-ün düzəldici buraxılışları dərc edilib və 5 boşluq aradan qaldırılıb. Dağıtımlarda paket yeniləmələrinin buraxılması səhifələrdə izlənilə bilər: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Ən təhlükəli boşluq (CVE-2022-32744) Active Directory domen istifadəçilərinə administrator parolunu dəyişmək və domen üzərində tam nəzarət əldə etmək imkanı daxil olmaqla istənilən istifadəçinin parolunu dəyişməyə imkan verir. Problem KDC-nin hər hansı məlum açarla şifrələnmiş kpasswd sorğularını qəbul etməsindən qaynaqlanır.
Domenə girişi olan təcavüzkar başqa bir istifadəçinin adından yeni parol təyin etmək üçün saxta sorğu göndərə, onu öz açarı ilə şifrələyə bilər və KDC açarın hesaba uyğunluğunu yoxlamadan onu emal edəcək. Parolları dəyişdirmək səlahiyyətinə malik olmayan yalnız oxunan domen nəzarətçilərinin (RODC) açarları saxta sorğular göndərmək üçün də istifadə edilə bilər. Çözüm kimi, smb.conf-a “kpasswd port = 0” sətrini əlavə etməklə kpasswd protokolu üçün dəstəyi söndürə bilərsiniz.
Digər zəifliklər:
- CVE-2022-32746 – Active Directory istifadəçiləri xüsusi hazırlanmış LDAP “əlavə etmək” və ya “dəyişiklik etmək” sorğuları göndərməklə server prosesində istifadədən sonra boş yaddaşa girişi işə sala bilərlər. Problem, verilənlər bazası modulu mesaj üçün ayrılmış yaddaşı boşaltdıqdan sonra audit qeydi modulunun LDAP mesajının məzmununa daxil olması ilə əlaqədardır. Hücum etmək üçün userAccountControl kimi müəyyən imtiyazlı atributları əlavə etmək və ya dəyişdirmək hüququnuz olmalıdır.
- CVE-2022-2031 Active Directory istifadəçiləri domen nəzarətçisində müəyyən məhdudiyyətləri keçə bilər. KDC və kpasswd xidməti eyni açarlar və hesabları paylaşdıqları üçün bir-birinin biletlərinin şifrəsini açmaq imkanına malikdir. Müvafiq olaraq, parolun dəyişdirilməsini tələb edən istifadəçi aldığı biletdən digər xidmətlərə daxil olmaq üçün istifadə edə bilər.
- CVE-2022-32745 Active Directory istifadəçiləri işə salınmamış dataya daxil olan LDAP "əlavə et" və ya "dəyişdirmə" sorğuları göndərməklə server prosesinin sıradan çıxmasına səbəb ola bilər.
- CVE-2022-32742 – SMB1 protokolunun manipulyasiyası vasitəsilə server yaddaşının məzmunu haqqında məlumat sızması. Paylaşılan yaddaşa yazma imkanı olan SMB1 müştəri server prosesinin yaddaş məzmununun hissələrini fayla yazmaq və ya onu printerə göndərmək üçün şərait yarada bilər. Hücum səhv diapazonu göstərən “yazma” sorğusu göndərməklə həyata keçirilir. Problem yalnız 4.11-ə qədər olan Samba filiallarına təsir edir (4.11 filialında SMB1 dəstəyi standart olaraq qeyri-aktivdir).
Mənbə: opennet.ru