ProHoster > Pūnaewele > nūhou pūnaewele > He palupalu i Samba e hiki ai i kekahi mea hoʻohana ke hoʻololi i kā lākou ʻōlelo huna

He palupalu i Samba e hiki ai i kekahi mea hoʻohana ke hoʻololi i kā lākou ʻōlelo huna

Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o Samba 4.16.4, 4.15.9 a me 4.14.14, e hoʻopau ana i nā nāwaliwali 5. Hiki ke ʻike ʻia ka hoʻokuʻu ʻana o nā hōʻano hou i nā puʻupuʻu ma nā ʻaoʻao: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

ʻO ka vulnerability weliweli loa (CVE-2022-32744) hiki i nā mea hoʻohana domain Active Directory ke hoʻololi i ka ʻōlelo huna o kekahi mea hoʻohana, me ka hiki ke hoʻololi i ka ʻōlelo huna luna a loaʻa ka mana piha ma luna o ka domain. ʻO ka pilikia ma muli o ka ʻae ʻana o KDC i nā noi kpasswd i hoʻopili ʻia me kekahi kī i ʻike ʻia.

Hiki i ka mea hoʻouka kaua me ke komo ʻana i ka domain ke hoʻouna aku i kahi noi hoʻopunipuni e hoʻonoho i kahi huaʻōlelo hou no ka mea hoʻohana ʻē aʻe, e hoʻopili ana iā ia me kāna kī ponoʻī, a na KDC e hoʻoponopono iā ia me ka nānā ʻole ʻana e pili ana ke kī i ka moʻokāki. Hiki ke hoʻohana ʻia nā kī o nā mea hoʻoponopono domain read-only (RODCs) ʻaʻohe mana e hoʻololi i nā ʻōlelo huna no ka hoʻouna ʻana i nā noi hoʻopunipuni. Ma ke ʻano he hana, hiki iā ʻoe ke hoʻopau i ke kākoʻo no ka protocol kpasswd ma ka hoʻohui ʻana i ka laina "kpasswd port = 0" i smb.conf.

Nā pilikia ʻē aʻe:

  • CVE-2022-32746 - Nā mea hoʻohana Active Directory, ma ka hoʻouna ʻana i nā noi "hoʻohui" a i ʻole "hoʻololi" LDAP i hana kūikawā ʻia, hiki ke hoʻoulu i kahi komo hoʻomanaʻo hoʻohana ma hope o ke kaʻina hana kikowaena. Loaʻa ka pilikia ma muli o ka loaʻa ʻana o ka module logging audit i nā mea o ka memo LDAP ma hope o ka hoʻokuʻu ʻana o ka module database i ka hoʻomanaʻo i hāʻawi ʻia no ka memo. No ka hoʻokō ʻana i kahi hoʻouka kaua, pono ʻoe i nā kuleana e hoʻohui a hoʻololi i kekahi mau hiʻohiʻona pono, e like me userAccountControl.
  • Hiki i nā mea hoʻohana ʻo Active Directory CVE-2022-2031 ke kāʻalo i kekahi mau kaohi i loko o ka mana kikowaena. Loaʻa i ka KDC a me ka lawelawe kpasswd ka hiki ke hoʻokaʻawale i nā tiketi o kēlā me kēia, no ka mea, kaʻana like lākou i nā kī a me nā moʻokāki. No laila, hiki i ka mea hoʻohana i noi i ka hoʻololi ʻōlelo huna ke hoʻohana i ka tiketi i loaʻa e komo i nā lawelawe ʻē aʻe.
  • CVE-2022-32745 Hiki i nā mea hoʻohana Active Directory ke hoʻopau i kahi kaʻina kikowaena ma ka hoʻouna ʻana i nā noi "hoʻohui" a i ʻole "hoʻololi" LDAP e komo i ka ʻikepili uninitialized.
  • CVE-2022-32742 - Lele ʻike e pili ana i nā ʻike o ka hoʻomanaʻo o ka server ma o ka hoʻohana ʻana i ka protocol SMB1. Hiki i ka mea kūʻai aku SMB1 ke komo i ke kākau ʻana i kahi waihona kaʻana like ke hana i nā kūlana no ke kākau ʻana i nā ʻāpana o nā ʻike hoʻomanaʻo o ke kaʻina kikowaena i kahi faila a i ʻole e hoʻouna ʻia i kahi paʻi. Hoʻokō ʻia ka hoʻouka ʻana ma ka hoʻouna ʻana i kahi noi "kākau" e hōʻike ana i kahi pae hewa. Hoʻopilikia wale ka pilikia i nā lālā Samba a hiki i 4.11 (ma ka lālā 4.11, paʻa ke kākoʻo SMB1 ma ka paʻamau).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka