Objavljene su zakrpe za Sambu 4.16.4, 4.15.9 i 4.14.14, koje rješavaju pet ranjivosti. Izdavanje ažuriranja paketa u ovim distribucijama možete pratiti na sljedećim stranicama: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Najopasnija ranjivost (CVE-2022-32744) omogućava korisnicima domena Active Directory da promijene lozinku bilo kojeg korisnika, uključujući mogućnost promjene lozinke administratora i potpunu kontrolu nad domenom. Problem je uzrokovan time što KDC prihvaća kpasswd zahtjeve šifrirane bilo kojim poznatim ključem.
Napadač s pristupom domena, može poslati lažni zahtjev za resetiranje lozinke u ime drugog korisnika, šifrirajući ga vlastitim ključem. KDC će ga obraditi bez provjere da li se ključ podudara s računom. Ključevi iz kontrolera domene samo za čitanje (RODC), koji nemaju ovlaštenje za resetiranje lozinke, također se mogu koristiti za slanje lažnih zahtjeva. Kao zaobilazno rješenje, možete onemogućiti podršku za kpasswd protokol dodavanjem linije "kpasswd port = 0" u smb.conf.
Ostale ranjivosti:
- CVE-2022-32746 – Korisnici Active Directory-a, slanjem posebno kreiranih LDAP zahtjeva za “dodavanje” ili “izmjenu” mogu pokrenuti pristup memoriji bez upotrebe u procesu servera. Problem je uzrokovan činjenicom da modul za evidentiranje revizije pristupa sadržaju LDAP poruke nakon što modul baze podataka oslobodi memoriju dodijeljenu za poruku. Da biste izvršili napad, morate imati prava za dodavanje ili izmjenu određenih privilegiranih atributa, kao što je userAccountControl.
- Korisnici CVE-2022-2031 Active Directory mogu zaobići određena ograničenja u kontroleru domena. KDC i kpasswd servis imaju mogućnost međusobnog dešifriranja tiketa, budući da dijele isti skup ključeva i naloga. Shodno tome, korisnik koji je zatražio promjenu lozinke može koristiti primljenu kartu za pristup drugim uslugama.
- Korisnici CVE-2022-32745 Active Directory mogu uzrokovati pad serverskog procesa slanjem LDAP zahtjeva za "dodavanje" ili "izmjenu" koji pristupaju neinicijaliziranim podacima.
- CVE-2022-32742 – Curenje informacija o sadržaju memorije server Manipulacijom SMB1 protokola. SMB1 klijent s pristupom za pisanje u dijeljenu pohranu može stvoriti uvjete za pisanje dijelova memorije serverskog procesa u datoteku ili slanje na pisač. Napad se izvodi slanjem zahtjeva za "pisanje" s nevažećim rasponom. Ovaj problem utječe samo na verzije Sambe prije verzije 4.11 (podrška za SMB1 je onemogućena prema zadanim postavkama u verziji 4.11).
izvor: opennet.ru
