Chaidh fiosan ceartachaidh de Samba 4.16.4, 4.15.9 agus 4.14.14 fhoillseachadh, a’ cur às do 5 so-leòntachd. Faodar sùil a chumail air sgaoileadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Tha an so-leòntachd as cunnartaiche (CVE-2022-32744) a’ leigeil le luchd-cleachdaidh àrainn Active Directory facal-faire neach-cleachdaidh sam bith atharrachadh, a’ toirt a-steach comas facal-faire an rianaire atharrachadh agus làn smachd fhaighinn air an àrainn. Tha an duilgheadas air adhbhrachadh leis an KDC a’ gabhail ri iarrtasan kpasswd air a chrioptachadh le iuchair aithnichte sam bith.
Faodaidh neach-ionnsaigh le ruigsinneachd fearainn iarrtas meallta a chuir a-steach gus facal-faire ùr a shuidheachadh às leth neach-cleachdaidh eile, ga chrioptachadh leis an iuchair aige fhèin, agus giullachd KDC e gun a bhith cinnteach gu bheil an iuchair a’ freagairt ris a’ chunntas. Faodar iuchraichean luchd-riaghlaidh fearainn leughaidh a-mhàin (RODCn) aig nach eil ùghdarras faclan-faire atharrachadh a chleachdadh cuideachd gus iarrtasan meallta a chuir. Mar dhòigh-obrach, faodaidh tu taic airson protocol kpasswd a dhì-cheadachadh le bhith a’ cur na loidhne “kpasswd port = 0” ri smb.conf.
So-leòntachd eile:
- CVE-2022-32746 - Faodaidh luchd-cleachdaidh Active Directory, le bhith a’ cur a-steach iarrtasan “cuir ris” no “atharraich” LDAP a chaidh a dhealbhadh gu sònraichte, ruigsinneachd cuimhne gun fheum anns a ’phròiseas frithealaiche. Tha an duilgheadas air adhbhrachadh leis gu bheil am modal logaidh sgrùdaidh a’ faighinn cothrom air susbaint na teachdaireachd LDAP às deidh modal an stòr-dàta a ’saoradh a’ chuimhne a chaidh a thoirt seachad airson na teachdaireachd. Gus ionnsaigh a dhèanamh, feumaidh còraichean a bhith agad feartan sònraichte le sochair a chur ris no atharrachadh, leithid userAccountControl.
- CVE-2022-2031 Faodaidh luchd-cleachdaidh Active Directory a dhol seachad air cuid de chuingealachaidhean ann an rianadair an fhearainn. Tha comas aig KDC agus an t-seirbheis kpasswd tiogaidean càch a chèile a dhì-chrioptachadh, leis gu bheil iad a’ roinn an aon sheata de iuchraichean is chunntasan. Mar sin, faodaidh an neach-cleachdaidh a dh’ iarr atharrachadh facal-faire an tiogaid a fhuaireadh a chleachdadh gus faighinn gu seirbheisean eile.
- CVE-2022-32745 Faodaidh luchd-cleachdaidh Active Directory adhbhrachadh gun tuit pròiseas frithealaiche le bhith a’ cur iarrtasan “cuir ris” no “atharraich” LDAP a gheibh cothrom air dàta neo-aithnichte.
- CVE-2022-32742 - Aoidion fiosrachaidh mu na tha ann an cuimhne an fhrithealaiche tro bhith a’ làimhseachadh protocol SMB1. Faodaidh neach-dèiligidh SMB1 aig a bheil cothrom sgrìobhaidh air stòradh co-roinnte suidheachaidhean a chruthachadh airson pìosan de shusbaint cuimhne pròiseas an fhrithealaiche a sgrìobhadh gu faidhle no a chur gu clò-bhualadair. Tha an ionnsaigh air a dhèanamh le bhith a’ cur iarrtas “sgrìobh” a’ nochdadh raon ceàrr. Chan eil an duilgheadas a’ toirt buaidh ach air meuran Samba suas gu 4.11 (anns a’ mheur 4.11, tha taic SMB1 à comas gu bunaiteach).
Source: fosgailtenet.ru