Уязвимост в Samba, която позволява на всеки потребител да промени паролата си

Публикувани са коригиращи версии на Samba 4.16.4, 4.15.9 и 4.14.14, които елиминират 5 уязвимости. Пускането на актуализации на пакети в дистрибуции може да се проследи на страниците: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Най-опасната уязвимост (CVE-2022-32744) позволява на потребителите на домейна на Active Directory да променят паролата на всеки потребител, включително възможността да променят администраторската парола и да получат пълен контрол над домейна. Проблемът е причинен от приемането от KDC на kpasswd заявки, шифровани с произволен известен ключ.

Нападател с достъп до домейн може да изпрати фалшива заявка за задаване на нова парола от името на друг потребител, като я криптира със собствения си ключ, и KDC ще я обработи, без да проверява дали ключът съвпада с акаунта. Ключовете на домейн контролери само за четене (RODC), които нямат правомощия да променят пароли, също могат да се използват за изпращане на фалшиви заявки. Като заобиколно решение можете да деактивирате поддръжката за протокола kpasswd, като добавите реда „kpasswd port = 0“ към smb.conf.

Други уязвимости:

• CVE-2022-32746 – Потребителите на Active Directory, като изпращат специално създадени LDAP заявки за „добавяне“ или „модифициране“, могат да задействат достъп до памет след освобождаване на използване в сървърния процес. Проблемът е причинен от факта, че модулът за регистриране на одит има достъп до съдържанието на LDAP съобщението, след като модулът на базата данни освободи паметта, разпределена за съобщението. За да извършите атака, трябва да имате права да добавяте или променяте определени привилегировани атрибути, като например userAccountControl.
• CVE-2022-2031 Потребителите на Active Directory могат да заобиколят определени ограничения в домейн контролера. KDC и услугата kpasswd имат способността да декриптират взаимно билетите, тъй като споделят един и същ набор от ключове и акаунти. Съответно, потребителят, който е поискал промяна на паролата, може да използва получения билет за достъп до други услуги.
• CVE-2022-32745 Потребителите на Active Directory могат да причинят срив на сървърен процес чрез изпращане на LDAP заявки за „добавяне“ или „модифициране“, които имат достъп до неинициализирани данни.
• CVE-2022-32742 – Изтичане на информация за съдържанието на паметта на сървъра чрез манипулиране на протокола SMB1. SMB1 клиент, който има достъп за запис в споделено хранилище, може да създаде условия за записване на части от съдържанието на паметта на сървърния процес във файл или изпращането му на принтер. Атаката се извършва чрез изпращане на заявка за „запис“, посочваща неправилен диапазон. Проблемът засяга само клоновете на Samba преди 4.11 (в клона 4.11 поддръжката на SMB1 е деактивирана по подразбиране).

Източник: opennet.ru