Es wurden Korrekturversionen des Samba-Pakets 4.17.2, 4.16.6 und 4.15.11 veröffentlicht, die zwei Sicherheitsanfälligkeiten beheben. Die Veröffentlichung von Paketupdates in den Distributionen kann auf den Seiten verfolgt werden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 – Pufferüberlauf in den Funktionen unwrap_des() und unwrap_des3(), die in der GSSAPI-Bibliothek des Heimdal-Pakets zur Verfügung gestellt werden (geliefert mit Samba ab Version 4.0). Die Ausnutzung der Sicherheitsanfälligkeit ist möglich durch das Senden eines speziell formatierten Pakets an Systeme, die GSSAPI verwenden. Dieses Problem zeigt sich beispielsweise in der Client- und Dateiimplementierung Server basierend auf dem SMB1-Protokoll, bei der Verwendung von DCE/RPC und im Active Directory-Domänencontroller. Systeme, die mit MIT Kerberos (—with-system-mitkrb5) anstelle von Heimdal zusammengestellt wurden, sind von diesem Problem nicht betroffen.
- CVE-2022-3592 – Möglichkeit des Überlaufens des exportierten Verzeichnisses und des Zugriffs auf beliebige Dateien im Server durch Manipulation mit symbolischen Links. Das Problem tritt nur in der Samba-Version 4.17 auf und wird durch einen Fehler im neuen Code zur Verarbeitung von symbolischen Links im Benutzerspeicher verursacht (im Code fehlte die Überprüfung, ob das Zielverzeichnis des Links außerhalb des exportierten Verzeichnisses liegt). Die Schwachstelle kann von einem Client ausgenutzt werden, der Schreibzugriff auf den über SMB1 oder NFS bereitgestellten exportierten Bereich hat, was die Erstellung von symbolischen Links ermöglicht.
Quelle: opennet.ru
