Samba 4.16.4, 4.15.9 eta 4.14.14 bertsio zuzentzaileak argitaratu dira, 5 ahultasun ezabatuz. Banaketan paketeen eguneratzeen askapenaren jarraipena egin daiteke orrialdeetan: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Ahultasun arriskutsuenak (CVE-2022-32744) Active Directory domeinuko erabiltzaileei edozein erabiltzaileren pasahitza aldatzeko aukera ematen die, administratzailearen pasahitza aldatzeko eta domeinuaren kontrol osoa lortzeko aukera barne. KDC-k edozein gako ezagunekin enkriptatutako kpasswd eskaerak onartzeak eragiten du arazoa.
Domeinurako sarbidea duen erasotzaile batek pasahitz berri bat ezartzeko eskaera faltsu bat bidal dezake beste erabiltzaile baten izenean, bere gakoarekin enkriptatuta, eta KDC-k prozesatu egingo du gakoa kontuarekin bat datorren egiaztatu gabe. Pasahitzak aldatzeko baimenik ez duten irakurtzeko soilik den domeinu-kontrolatzaileen (RODC) gakoak ere erabil daitezke eskaera faltsuak bidaltzeko. Konponbide gisa, kpasswd protokoloaren euskarria desgai dezakezu "kpasswd port = 0" lerroa gehituz smb.conf.
Beste ahultasun batzuk:
- CVE-2022-32746 - Active Directory erabiltzaileek, bereziki landutako LDAP "gehitu" edo "aldatu" eskaerak bidaliz, zerbitzariaren prozesuan erabili ondoren libreko memoriarako sarbidea eragin dezakete. Arazoa auditoretza-erregistro-modulua LDAP mezuaren edukia atzitzen duelako da datu-base-moduluak mezuari esleitutako memoria askatu ondoren. Eraso bat egiteko, atributu pribilegiatu batzuk gehitzeko edo aldatzeko eskubideak izan behar dituzu, hala nola userAccountControl.
- CVE-2022-2031 Active Directory erabiltzaileek domeinu-kontrolagailuko zenbait murrizketa saihes ditzakete. KDC eta kpasswd zerbitzuak elkarren txartelak deszifratzeko gaitasuna dute, gako eta kontu multzo bera partekatzen baitute. Horren arabera, pasahitza aldatzea eskatu duen erabiltzaileak jasotako txartela erabil dezake beste zerbitzu batzuetara sartzeko.
- CVE-2022-32745 Active Directory erabiltzaileek zerbitzariaren prozesu bat huts egin dezakete hasieratu gabeko datuak atzitzen dituzten LDAP "gehitu" edo "aldatu" eskaerak bidaliz.
- CVE-2022-32742 - SMB1 protokoloaren manipulazioaren bidez zerbitzariaren memoriaren edukiari buruzko informazio ihesa. Biltegiratze partekaturako idazteko sarbidea duen SMB1 bezero batek zerbitzariaren prozesuko memoria-edukiaren zatiak fitxategi batean idazteko edo inprimagailu batera bidaltzeko baldintzak sor ditzake. Erasoa barruti oker bat adieraziz "idatzi" eskaera bidaliz egiten da. Arazoak 4.11ra arteko Samba adarrei bakarrik eragiten die (4.11 adarrean, SMB1 euskarria lehenespenez desgaituta dago).
Iturria: opennet.ru