Publicáronse versións correctivas de Samba 4.16.4, 4.15.9 e 4.14.14, eliminando 5 vulnerabilidades. O lanzamento de actualizacións de paquetes nas distribucións pódese seguir nas páxinas: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
A vulnerabilidade máis perigosa (CVE-2022-32744) permite aos usuarios do dominio de Active Directory cambiar o contrasinal de calquera usuario, incluída a posibilidade de cambiar o contrasinal do administrador e obter o control total sobre o dominio. O problema é causado porque o KDC acepta solicitudes kpasswd cifradas con calquera chave coñecida.
Un atacante con acceso a un dominio pode enviar unha solicitude falsa para establecer un novo contrasinal en nome doutro usuario, cifrándoo coa súa propia chave, e KDC procesarao sen comprobar que a chave coincide coa conta. As claves dos controladores de dominio de só lectura (RODC) que non teñen autoridade para cambiar contrasinais tamén se poden usar para enviar solicitudes falsas. Como solución alternativa, pode desactivar o soporte para o protocolo kpasswd engadindo a liña "kpasswd port = 0" a smb.conf.
Outras vulnerabilidades:
- CVE-2022-32746: os usuarios de Active Directory, enviando solicitudes de "engadir" ou "modificar" LDAP especialmente elaboradas, poden activar un acceso á memoria sen uso despois do proceso do servidor. O problema é causado polo feito de que o módulo de rexistro de auditoría accede ao contido da mensaxe LDAP despois de que o módulo de base de datos libere a memoria asignada para a mensaxe. Para levar a cabo un ataque, debes ter dereitos para engadir ou modificar determinados atributos privilexiados, como userAccountControl.
- CVE-2022-2031 Os usuarios de Active Directory poden evitar determinadas restricións no controlador de dominio. KDC e o servizo kpasswd teñen a capacidade de descifrar os tickets dos outros, xa que comparten o mesmo conxunto de claves e contas. En consecuencia, o usuario que solicitou un cambio de contrasinal pode utilizar o ticket recibido para acceder a outros servizos.
- CVE-2022-32745 Os usuarios de Active Directory poden facer que un proceso de servidor falle enviando solicitudes de "engadir" ou "modificar" LDAP que accedan a datos non inicializados.
- CVE-2022-32742: fuga de información sobre o contido da memoria do servidor mediante a manipulación do protocolo SMB1. Un cliente SMB1 que teña acceso de escritura ao almacenamento compartido pode crear condicións para escribir partes do contido da memoria do proceso do servidor nun ficheiro ou envialo a unha impresora. O ataque realízase enviando unha solicitude de "escritura" que indica un rango incorrecto. O problema só afecta ás ramas de Samba ata a 4.11 (na rama 4.11, o soporte SMB1 está desactivado por defecto).
Fonte: opennet.ru