Samba 4.17.2, 4.16.6 og 4.15.11-patches er blevet udgivet, som adresserer to sårbarheder. Du kan spore udgivelsen af pakkeopdateringer i disse distributioner på følgende sider: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Et bufferoverløb i funktionerne unwrap_des() og unwrap_des3() i GSSAPI-biblioteket fra Heimdal-pakken (inkluderet i Samba siden version 4.0). Sårbarheden kan udnyttes ved at sende en specialudformet pakke til systemer, der bruger GSSAPI. Problemet manifesterer sig f.eks. i klient- og filsystemimplementeringerne. server Baseret på SMB1-protokollen, der bruger DCE/RPC og en Active Directory-domænecontroller. Systemer bygget med MIT Kerberos (—with-system-mitkrb5) i stedet for Heimdal er ikke berørt af dette problem.
- CVE-2022-3592 - Mulighed for at overskride grænserne for den eksporterede mappe og få adgang til enhver fil på server Gennem manipulation af symbolske links. Problemet er specifikt for Samba 4.17 og skyldes en fejl i den nye kode til håndtering af symbolske links i brugerområdet (koden manglede en kontrol for at sikre, at linkets målmappe var placeret uden for den eksporterede mappe). Sårbarheden kan udnyttes af en klient med skriveadgang til den eksporterede partition, leveret via SMB1- eller NFS-protokollerne, som tillader oprettelse af symbolske links.
Kilde: opennet.ru
