S'han publicat versions correctives de Samba 4.16.4, 4.15.9 i 4.14.14, eliminant 5 vulnerabilitats. El llançament de les actualitzacions de paquets a les distribucions es pot fer un seguiment a les pàgines: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
La vulnerabilitat més perillosa (CVE-2022-32744) permet als usuaris del domini Active Directory canviar la contrasenya de qualsevol usuari, inclosa la possibilitat de canviar la contrasenya de l'administrador i obtenir el control total sobre el domini. El problema és causat perquè el KDC accepta sol·licituds kpasswd xifrades amb qualsevol clau coneguda.
Un atacant amb accés al domini pot enviar una sol·licitud falsa per establir una contrasenya nova en nom d'un altre usuari, xifrant-la amb la seva pròpia clau, i KDC la processarà sense comprovar que la clau coincideixi amb el compte. Les claus dels controladors de domini de només lectura (RODC) que no tenen autoritat per canviar les contrasenyes també es poden utilitzar per enviar sol·licituds falses. Com a solució alternativa, podeu desactivar el suport per al protocol kpasswd afegint la línia "kpasswd port = 0" a smb.conf.
Altres vulnerabilitats:
- CVE-2022-32746: els usuaris d'Active Directory, mitjançant l'enviament de sol·licituds d'"afegir" o "modificar" LDAP especialment dissenyades, poden activar un accés a la memòria sense ús després del procés del servidor. El problema és causat pel fet que el mòdul de registre d'auditoria accedeix al contingut del missatge LDAP després que el mòdul de base de dades alliberi la memòria assignada per al missatge. Per dur a terme un atac, heu de tenir drets per afegir o modificar determinats atributs privilegiats, com ara userAccountControl.
- CVE-2022-2031 Els usuaris d'Active Directory poden saltar determinades restriccions al controlador de domini. El KDC i el servei kpasswd tenen la capacitat de desxifrar els tiquets dels altres, ja que comparteixen el mateix conjunt de claus i comptes. En conseqüència, l'usuari que ha sol·licitat un canvi de contrasenya pot utilitzar el tiquet rebut per accedir a altres serveis.
- CVE-2022-32745 Els usuaris d'Active Directory poden provocar que un procés del servidor es bloquegi enviant sol·licituds d'"afegir" o "modificar" LDAP que accedeixen a dades no inicialitzades.
- CVE-2022-32742: filtració d'informació sobre el contingut de la memòria del servidor mitjançant la manipulació del protocol SMB1. Un client SMB1 que tingui accés d'escriptura a l'emmagatzematge compartit pot crear condicions per escriure parts del contingut de memòria del procés del servidor en un fitxer o enviar-lo a una impressora. L'atac es porta a terme enviant una sol·licitud d'escriptura que indica un rang incorrecte. El problema només afecta les branques de Samba fins a la 4.11 (a la branca 4.11, el suport SMB1 està desactivat per defecte).
Font: opennet.ru