Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o nā pūʻolo 4.15.5, 4.14.12, a me 4.13.17, e hoʻoponopono ana i ʻekolu mau nāwaliwali. ʻO ka nāwaliwali koʻikoʻi loa (CVE-2021-44142) e ʻae i kahi mea hoʻouka mamao e hoʻokō i ke code kūpono me nā kuleana kumu ma kahi ʻōnaehana e holo ana i kahi mana nāwaliwali o Samba. Loaʻa i kēia pilikia ka helu koʻikoʻi o 9.9 mai ka 10.
Hōʻike wale ʻia ka nāwaliwali i ka wā e hoʻohana ai i ka module vfs_fruit VFS me nā palena paʻamau (fruit:metadata=netatalk a i ʻole fruit:resource=file), ka mea e hāʻawi ana i kahi pae hou aʻe o ka hoʻohālikelike me nā mea kūʻai aku macOS a hoʻomaikaʻi i ka lawe ʻana me nā ʻōnaehana faila. nā kikowaena ʻO Netatalk 3 AFP. Hoʻokumu ʻia ka pilikia e kahi buffer overflow i loko o ke code parsing no nā ʻano i hoʻonui ʻia (EA, xattr) metadata, kahi e hana ʻia i ka wehe ʻana i nā faila ma smbd. No ka hana ʻana i kahi hoʻouka kaua, pono i ka mea hoʻohana ke komo kākau i nā ʻano i hoʻonui ʻia o ka faila, ʻoiai hiki ke hana ʻia ka hoʻouka kaua e kahi mea hoʻohana malihini inā loaʻa iā lākou ke komo kākau.
Hiki ke nānā ʻia ka hoʻokuʻu ʻia ʻana o nā mea hou o ka pūʻolo ma nā hoʻolaha ma nā ʻaoʻao aʻe: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Ma ke ʻano he hana hoʻoponopono, hiki iā ʻoe ke wehe i ka module "fruit" mai ka papa inoa "vfs objects" ma smb.conf.
ʻO nā nāwaliwali ʻelua ʻē aʻe:
- ʻO ka nāwaliwali CVE-2022-0336 e ʻae i kahi mea hoʻohana Samba AD DC e hoʻohālike i kahi lawelawe ʻē aʻe a kāohi i ke kaʻa i manaʻo ʻia no kēlā lawelawe. No ka hoʻokō ʻana i ka hoʻouka kaua, pono i ka mea hoʻohana ke ʻae e hoʻololi i ka hiʻohiʻona servicePrincipalName i loko o ka moʻokāki.
- ʻO ka nāwaliwali CVE-2021-44141 hiki ke alakaʻi i ka liki ʻana o ka ʻike e pili ana i ke ola ʻana o nā faila a me nā papa kuhikuhi ma ka ʻāpana ʻōnaehana faila ma waho o ka ʻāpana Samba i lawe ʻia aku. Hoʻokō ʻia ka hoʻouka kaua ma o ka hoʻopunipuni ʻana i nā loulou hōʻailona.
Source: opennet.ru
