ProHoster > Blog > balita sa internet > Usa ka kahuyang sa Samba nga nagtugot sa bisan kinsa nga tiggamit sa pag-usab sa ilang password

Usa ka kahuyang sa Samba nga nagtugot sa bisan kinsa nga tiggamit sa pag-usab sa ilang password

Ang mga patch sa Samba 4.16.4, 4.15.9, ug 4.14.14 gipagawas na, nga nag-ayo sa lima ka mga kahuyangan. Mahimo nimong masubay ang pagpagawas sa mga update sa pakete sa kini nga mga distribusyon sa mosunod nga mga panid: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Ang labing delikado nga pagkahuyang (CVE-2022-32744) nagtugot sa mga tiggamit sa domain sa Active Directory nga usbon ang password sa bisan kinsa nga tiggamit, lakip ang abilidad sa pag-usab sa password sa tagdumala ug makuha ang hingpit nga kontrol sa domain. Ang problema tungod sa pagdawat sa KDC sa mga hangyo sa kpasswd nga na-encrypt sa bisan unsang nahibal-an nga yawe.

Usa ka tig-atake nga adunay access sa dominyo, makapadala og peke nga hangyo sa pag-reset sa password alang sa laing tiggamit, nga i-encrypt kini gamit ang ilang kaugalingong yawe. Iproseso kini sa KDC nga dili susihon kung ang yawe mohaom sa account. Ang mga yawe gikan sa read-only domain controllers (RODCs), nga walay awtoridad sa pag-reset sa password, mahimo usab nga gamiton sa pagpadala og peke nga mga hangyo. Isip usa ka solusyon, mahimo nimong i-disable ang suporta alang sa kpasswd protocol pinaagi sa pagdugang sa linya nga "kpasswd port = 0" sa smb.conf.

Uban pang mga kahuyangan:

  • CVE-2022-32746 - Ang mga tiggamit sa Active Directory, pinaagi sa pagpadala sa espesyal nga hinimo nga LDAP nga "idugang" o "bag-ohon" nga mga hangyo, mahimo’g mag-trigger sa usa ka wala’y gamit nga pag-access sa memorya sa proseso sa server. Ang problema tungod sa kamatuoran nga ang audit logging module nag-access sa mga sulod sa LDAP nga mensahe human ang database module nagpagawas sa memorya nga gigahin alang sa mensahe. Aron mahimo ang usa ka pag-atake, kinahanglan nga adunay ka mga katungod sa pagdugang o pag-usab sa pipila ka mga pribilehiyo nga mga kinaiya, sama sa userAccountControl.
  • Ang CVE-2022-2031 Ang mga tiggamit sa Active Directory mahimong makalikay sa pipila ka mga pagdili sa domain controller. Ang KDC ug ang serbisyo sa kpasswd adunay katakus sa pag-decrypt sa mga tiket sa usag usa, tungod kay managsama sila nga hugpong sa mga yawe ug mga account. Tungod niini, ang tiggamit nga nangayo og pagbag-o sa password mahimong mogamit sa nadawat nga tiket aron ma-access ang ubang mga serbisyo.
  • Ang CVE-2022-32745 Ang mga tiggamit sa Active Directory mahimong hinungdan sa usa ka proseso sa server nga mag-crash pinaagi sa pagpadala sa LDAP nga "add" o "modify" nga mga hangyo nga maka-access sa wala'y nahibal-an nga datos.
  • CVE-2022-32742 – Pagtulo sa Impormasyon sa Sulud sa Memorya server Pinaagi sa pagmaniobra sa SMB1 protocol. Ang usa ka SMB1 client nga adunay write access sa shared storage makahimo og mga kondisyon para sa pagsulat sa mga bahin sa memorya sa proseso sa server ngadto sa usa ka file o pagpadala niini sa usa ka printer. Ang pag-atake gihimo pinaagi sa pagpadala og "write" request nga adunay dili balido nga range. Kini nga isyu makaapekto lamang sa mga bersyon sa Samba sa wala pa ang 4.11 (ang suporta sa SMB1 gi-disable pinaagi sa default sa 4.11).

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster