Пуснати са пачове за Samba 4.17.2, 4.16.6 и 4.15.11, които отстраняват две уязвимости. Можете да следите издаването на актуализации на пакетите в тези дистрибуции на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Препълване на буфера във функциите unwrap_des() и unwrap_des3(), предоставени в библиотеката GSSAPI от пакета Heimdal (включен в Samba от версия 4.0). Уязвимостта може да бъде използвана чрез изпращане на специално създаден пакет до системи, използващи GSSAPI. Например, проблемът се проявява в реализациите на клиента и файловата система. сървър Базиран на протокола SMB1, използващ DCE/RPC и на домейн контролер на Active Directory. Системите, изградени с MIT Kerberos (—with-system-mitkrb5) вместо Heimdal, не са засегнати от този проблем.
- CVE-2022-3592 - Възможност за превишаване на границите на експортираната директория и достъп до произволен файл в нея сървър Чрез манипулиране на символни връзки. Проблемът е специфичен за Samba 4.17 и е причинен от грешка в новия код за обработка на символни връзки в потребителското пространство (в кода липсваше проверка, която да гарантира, че целевата директория на връзката се намира извън експортираната директория). Уязвимостта може да бъде използвана от клиент с достъп за запис до експортирания дял, предоставен чрез протоколите SMB1 или NFS, които позволяват създаването на символни връзки.
Източник: opennet.ru
