שוחררו תיקונים לגרסאות Samba 4.16.4, 4.15.9 ו-4.14.14, המטפלים בחמש פגיעויות. ניתן לעקוב אחר פרסום עדכוני החבילות בהפצות אלו בדפים הבאים: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
הפגיעות החמורה ביותר (CVE-2022-32744) מאפשרת למשתמשי תחום של Active Directory לשנות את הסיסמה של כל משתמש, כולל סיסמת מנהל המערכת, ולקבל שליטה מלאה על התחום. הבעיה נגרמת על ידי קבלה של בקשות kpasswd מוצפנות עם כל מפתח ידוע.
תוקף בעל גישה ל תְחוּם, יכול לשלוח בקשה מזויפת לאיפוס סיסמה בשם משתמש אחר, ולהצפין אותה עם המפתח שלו. ה-KDC יעבד אותה מבלי לאמת שהמפתח תואם לחשבון. מפתחות מבקרי תחום לקריאה בלבד (RODCs), שאין להם הרשאת איפוס סיסמה, יכולים לשמש גם לשליחת בקשות מזויפות. כפתרון עוקף, ניתן להשבית את התמיכה בפרוטוקול kpasswd על ידי הוספת השורה "kpasswd port = 0" ל-smb.conf.
נקודות תורפה אחרות:
- CVE-2022-32746 - משתמשי Active Directory עלולים להפעיל פגיעות מסוג "use-after-free" (UAF) בתהליך השרת על ידי שליחת בקשות "הוספה" או "שינוי" מיוחדות של LDAP. הבעיה נגרמת על ידי מודול רישום ביקורת שניגש לתוכן של הודעת LDAP לאחר שמודול מסד הנתונים מפנה את הזיכרון שהוקצה להודעה. ההתקפה דורשת הרשאה להוסיף או לשנות תכונות מורשות מסוימות, כגון userAccountControl.
- CVE-2022-2031 - משתמשי Active Directory יכולים לעקוף הגבלות מסוימות בבקר התחום. שירות KDC ושירות kpasswd יכולים לפענח כרטיסים זה של זה מכיוון שהם חולקים קבוצת מפתחות וחשבונות. כתוצאה מכך, משתמש המבקש שינוי סיסמה יכול להשתמש בכרטיס שנוצר כדי לגשת לשירותים אחרים.
- CVE-2022-32745 – משתמשי Active Directory עלולים לגרום לקריסת תהליך שרת על ידי שליחת בקשות "הוספה" או "שינוי" של LDAP, אשר גורמות לגישה לנתונים שלא אותחלו.
- CVE-2022-32742 – דליפת מידע על תוכן הזיכרון שרת על ידי מניפולציה של פרוטוקול SMB1. לקוח SMB1 עם גישת כתיבה לאחסון משותף יכול ליצור תנאים לכתיבת חלקים מזיכרון תהליך השרת לקובץ או שליחתו למדפסת. ההתקפה מתבצעת על ידי שליחת בקשת "כתיבה" עם טווח לא חוקי. בעיה זו משפיעה רק על גרסאות Samba קודמות לגרסה 4.11 (תמיכה ב-SMB1 מושבתת כברירת מחדל בגרסה 4.11).
מקור: OpenNet.ru
