Sicherheitsanfälligkeit in Samba, die es jedem Benutzer ermöglicht, das Passwort zu ändern

Es wurden Korrekturversionen des Samba-Pakets 4.16.4, 4.15.9 und 4.14.14 veröffentlicht, die fünf Sicherheitsanfälligkeiten beheben. Die Veröffentlichung von Paketupdates in den Distributionen kann auf den Seiten nachverfolgt werden: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Die gefährlichste Sicherheitsanfälligkeit (CVE-2022-32744) ermöglicht es Nutzern einer Active Directory-Domäne, das Passwort eines beliebigen Nutzers zu ändern, einschließlich des Administratorkontos, um vollständige Kontrolle über die Domäne zu erlangen. Dieses Problem entsteht, weil der KDC kpasswd-Anfragen akzeptiert, die mit jedem bekannten Schlüssel verschlüsselt sind.

Ein Angreifer, der Zugang zu Domain, kann eine gefälschte Anfrage zur Festlegung eines neuen Passworts im Namen eines anderen Nutzers senden, indem er sie mit seinem Schlüssel verschlüsselt. Der KDC verarbeitet diese Anfrage, ohne die Übereinstimmung des Schlüssels mit dem Konto zu überprüfen. Dabei können Schlüssel von Domänencontrollern, die nur im Nur-Lese-Modus (RODC) betrieben werden, verwendet werden, die keine Berechtigungen zum Ändern von Passwörtern haben. Als vorübergehenden Schutz kann die Unterstützung des kpasswd-Protokolls deaktiviert werden, indem in der smb.conf die Zeile „kpasswd port = 0“ hinzugefügt wird.

Weitere Schwachstellen:

  • CVE-2022-32746 — Benutzer von Active Directory können durch das Senden speziell gestalteter LDAP-Anfragen "add" oder "modify" einen Zugriff auf den freigegebenen Speicher (Use-after-free) im Serverprozess initiieren. Das Problem entsteht, weil das Modul zur Protokollierung von Audits auf den Inhalt der LDAP-Nachricht zugreift, nachdem das Datenbankmodul den für die Nachricht reservierten Speicher freigegeben hat. Für einen Angriff sind Berechtigungen zum Hinzufügen oder Modifizieren bestimmter privilegierter Attribute, wie z.B. userAccountControl, erforderlich.
  • CVE-2022-2031 — Benutzer von Active Directory können einige Einschränkungen im Domänencontroller umgehen. KDC und der Dienst kpasswd können die Tickets gegenseitig entschlüsseln, da sie einen gemeinsamen Schlüssel- und Kontensatz verwenden. Folglich kann ein Benutzer, der die Änderung des Passworts beantragt, das erhaltene Ticket verwenden, um auf andere Dienste zuzugreifen.
  • CVE-2022-32745 — Benutzer von Active Directory können einen Serverprozessabbruch verursachen, indem sie LDAP-Anfragen "add" oder "modify" senden, die zu einem Zugriff auf nicht initialisierte Daten führen.
  • CVE-2022-32742 — Informationsleck über den Inhalt des Speichers Server durch Manipulation des SMB1-Protokolls. Ein SMB1-Client, der Schreibzugriff auf den gemeinsamen Speicher hat, kann Bedingungen schaffen, unter denen Abschnitte des Speichers eines Serverprozesses in eine Datei geschrieben oder an einen Drucker gesendet werden. Der Angriff erfolgt durch das Senden einer 'write'-Anfrage mit einem ungültigen Bereich. Das Problem betrifft nur Samba-Versionen bis 4.11 (in der Version 4.11 ist die Unterstützung von SMB1 standardmäßig deaktiviert).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster