সাম্বাতে একটি দুর্বলতা যা যেকোনো ব্যবহারকারীকে তাদের পাসওয়ার্ড পরিবর্তন করতে দেয়

সাম্বা 4.16.4, 4.15.9 এবং 4.14.14 এর সংশোধনমূলক রিলিজ প্রকাশিত হয়েছে, 5টি দুর্বলতা দূর করে। ডিস্ট্রিবিউশনে প্যাকেজ আপডেটের প্রকাশ পৃষ্ঠাগুলিতে ট্র্যাক করা যেতে পারে: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD।

সবচেয়ে বিপজ্জনক দুর্বলতা (CVE-2022-32744) অ্যাক্টিভ ডিরেক্টরি ডোমেন ব্যবহারকারীদের যেকোন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে দেয়, যার মধ্যে অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড পরিবর্তন করার ক্ষমতা এবং ডোমেনের উপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করার ক্ষমতা রয়েছে। KDC কোনো পরিচিত কী দিয়ে এনক্রিপ্ট করা kpasswd অনুরোধ গ্রহণ করার কারণে সমস্যাটি হয়েছে।

ডোমেন অ্যাক্সেস সহ একজন আক্রমণকারী অন্য ব্যবহারকারীর পক্ষে একটি নতুন পাসওয়ার্ড সেট করার জন্য একটি জাল অনুরোধ পাঠাতে পারে, এটি তার নিজের কী দিয়ে এনক্রিপ্ট করে, এবং KDC অ্যাকাউন্টের সাথে কী মেলে কিনা তা পরীক্ষা না করেই এটি প্রক্রিয়া করবে। শুধুমাত্র-পঠনযোগ্য ডোমেইন কন্ট্রোলারের (RODCs) কী যেগুলোর পাসওয়ার্ড পরিবর্তন করার ক্ষমতা নেই সেগুলোও জাল অনুরোধ পাঠাতে ব্যবহার করা যেতে পারে। একটি সমাধান হিসাবে, আপনি smb.conf-এ “kpasswd port = 0” লাইন যোগ করে kpasswd প্রোটোকলের জন্য সমর্থন নিষ্ক্রিয় করতে পারেন।

অন্যান্য দুর্বলতা:

• CVE-2022-32746 – অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীরা, বিশেষভাবে তৈরি করা LDAP "সংযোজন" বা "সংশোধন" অনুরোধ পাঠিয়ে, সার্ভার প্রক্রিয়ায় একটি ব্যবহারের পরে-মুক্ত মেমরি অ্যাক্সেস ট্রিগার করতে পারে। ডাটাবেস মডিউল বার্তার জন্য বরাদ্দ করা মেমরি মুক্ত করার পরে অডিট লগিং মডিউল LDAP বার্তার বিষয়বস্তু অ্যাক্সেস করে এই কারণে সমস্যাটি ঘটে। একটি আক্রমণ চালানোর জন্য, আপনার অবশ্যই কিছু বিশেষ সুবিধাযুক্ত বৈশিষ্ট্য যেমন userAccountControl যোগ বা সংশোধন করার অধিকার থাকতে হবে।
• CVE-2022-2031 সক্রিয় ডিরেক্টরি ব্যবহারকারীরা ডোমেন কন্ট্রোলারে কিছু সীমাবদ্ধতা বাইপাস করতে পারে। KDC এবং kpasswd পরিষেবার একে অপরের টিকিট ডিক্রিপ্ট করার ক্ষমতা রয়েছে, কারণ তারা একই কী এবং অ্যাকাউন্টগুলি ভাগ করে। তদনুসারে, যে ব্যবহারকারী পাসওয়ার্ড পরিবর্তনের অনুরোধ করেছেন তিনি প্রাপ্ত টিকিটটি অন্যান্য পরিষেবাগুলিতে অ্যাক্সেস করতে ব্যবহার করতে পারেন।
• CVE-2022-32745 অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীরা LDAP "সংযোজন" বা "সংশোধন" অনুরোধ পাঠিয়ে সার্ভার প্রক্রিয়া ক্র্যাশ করতে পারে যা অপ্রচলিত ডেটা অ্যাক্সেস করে।
• CVE-2022-32742 – SMB1 প্রোটোকলের ম্যানিপুলেশনের মাধ্যমে সার্ভার মেমরির বিষয়বস্তু সম্পর্কে তথ্য ফাঁস। একটি SMB1 ক্লায়েন্ট যার শেয়ার্ড স্টোরেজে লেখার অ্যাক্সেস রয়েছে সে সার্ভার প্রক্রিয়ার মেমরি বিষয়বস্তুর অংশগুলি একটি ফাইলে লিখতে বা এটি একটি প্রিন্টারে পাঠানোর জন্য শর্ত তৈরি করতে পারে। আক্রমণটি একটি ভুল পরিসর নির্দেশ করে একটি "লিখুন" অনুরোধ পাঠানোর মাধ্যমে করা হয়৷ সমস্যাটি শুধুমাত্র 4.11 পর্যন্ত সাম্বা শাখাকে প্রভাবিত করে (4.11 শাখায়, SMB1 সমর্থন ডিফল্টরূপে নিষ্ক্রিয় করা হয়)।

উত্স: opennet.ru