Megjelent a Samba 4.16.4, 4.15.9 és 4.14.14 javító kiadása, amelyek 5 sérülékenységet szüntettek meg. A csomagfrissítések megjelenése a disztribúciókban a következő oldalakon követhető nyomon: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
A legveszélyesebb biztonsági rés (CVE-2022-32744) lehetővé teszi az Active Directory tartomány felhasználói számára, hogy bármely felhasználó jelszavát módosítsák, beleértve a rendszergazdai jelszó megváltoztatását és a tartomány teljes ellenőrzését. A problémát az okozza, hogy a KDC bármilyen ismert kulccsal titkosított kpasswd kéréseket fogad el.
A tartományi hozzáféréssel rendelkező támadó hamis kérelmet küldhet új jelszó beállítására egy másik felhasználó nevében, saját kulccsal titkosítva, és a KDC feldolgozza azt anélkül, hogy ellenőrizné, hogy a kulcs egyezik-e a fiókkal. A jelszavak megváltoztatására jogosultsággal nem rendelkező írásvédett tartományvezérlők (RODC) kulcsai hamis kérések küldésére is használhatók. Megkerülő megoldásként letilthatja a kpasswd protokoll támogatását, ha hozzáadja a „kpasswd port = 0” sort az smb.conf fájlhoz.
Egyéb sebezhetőségek:
- CVE-2022-32746 – Az Active Directory-felhasználók speciálisan kialakított LDAP „hozzáadási” vagy „módosítási” kérések küldésével felszabadító memória-hozzáférést válthatnak ki a szerverfolyamatban. A problémát az okozza, hogy az auditnaplózó modul hozzáfér az LDAP üzenet tartalmához, miután az adatbázismodul felszabadítja az üzenet számára lefoglalt memóriát. Támadás végrehajtásához jogosultsággal kell rendelkeznie bizonyos privilegizált attribútumok hozzáadásához vagy módosításához, például a userAccountControlhoz.
- CVE-2022-2031 Az Active Directory felhasználói megkerülhetnek bizonyos korlátozásokat a tartományvezérlőben. A KDC és a kpasswd szolgáltatás képes egymás jegyeinek visszafejtésére, mivel ugyanazon a kulcsokon és fiókokon osztoznak. Ennek megfelelően a jelszómódosítást kérő felhasználó a kapott jegyet más szolgáltatások elérésére használhatja fel.
- A CVE-2022-32745 Active Directory felhasználói a kiszolgálófolyamatok összeomlását okozhatják az inicializálatlan adatokhoz hozzáférő LDAP „hozzáadási” vagy „módosítási” kérések küldésével.
- CVE-2022-32742 – Információszivárgás a kiszolgálómemória tartalmáról az SMB1 protokoll manipulálásával. A megosztott tárolóhoz írási hozzáféréssel rendelkező SMB1 kliens feltételeket teremthet a kiszolgálófolyamat memóriatartalmának egyes részei fájlba írásához vagy nyomtatóra küldéséhez. A támadást egy „írási” kérés küldésével hajtják végre, amely helytelen tartományt jelez. A probléma csak a 4.11-es Samba-ágakat érinti (a 4.11-es ágban az SMB1 támogatás alapértelmezés szerint le van tiltva).
Forrás: opennet.ru