ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Kerentanan ing Samba sing ngidini pangguna ngganti tembung sandhi

Kerentanan ing Samba sing ngidini pangguna ngganti tembung sandhi

Rilis korektif Samba 4.16.4, 4.15.9 lan 4.14.14 wis diterbitake, ngilangi 5 kerentanan. Rilis nganyari paket ing distribusi bisa dilacak ing kaca: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Kerentanan paling mbebayani (CVE-2022-32744) ngidini pangguna domain Active Directory ngganti tembung sandhi pangguna, kalebu kemampuan kanggo ngganti tembung sandhi administrator lan entuk kontrol lengkap babagan domain kasebut. Masalah kasebut disebabake dening KDC nampa panjalukan kpasswd sing dienkripsi nganggo kunci sing dikenal.

Penyerang kanthi akses domain bisa ngirim panjalukan palsu kanggo nyetel tembung sandhi anyar kanggo pangguna liyane, ngenkripsi nganggo kunci dhewe, lan KDC bakal ngolah tanpa mriksa manawa kunci kasebut cocog karo akun kasebut. Tombol pengontrol domain mung diwaca (RODC) sing ora duwe wewenang kanggo ngganti tembung sandhi uga bisa digunakake kanggo ngirim panjaluk palsu. Minangka workaround, sampeyan bisa mateni support kanggo protokol kpasswd kanthi nambah baris "kpasswd port = 0" kanggo smb.conf.

Kerentanan liyane:

  • CVE-2022-32746 - Pangguna Active Directory, kanthi ngirim panjalukan "nambah" utawa "ngowahi" LDAP sing digawe khusus, bisa micu akses memori tanpa nggunakake ing proses server. Masalah disababakΓ© dΓ©ning kasunyatan sing modul logging audit ngakses isi pesen LDAP sawise modul database frees memori diparengake kanggo pesen. Kanggo nindakake serangan, sampeyan kudu duwe hak kanggo nambah utawa ngowahi atribut istimewa tartamtu, kayata userAccountControl.
  • CVE-2022-2031 Pangguna Active Directory bisa ngliwati watesan tartamtu ing kontroler domain. KDC lan layanan kpasswd duwe kemampuan kanggo dekripsi tiket saben liyane, amarga padha nuduhake set kunci lan akun sing padha. Mulane, pangguna sing njaluk pangowahan sandhi bisa nggunakake tiket sing ditampa kanggo ngakses layanan liyane.
  • CVE-2022-32745 Pangguna Active Directory bisa nyebabake proses server nabrak kanthi ngirim panjalukan "nambah" utawa "ngowahi" LDAP sing ngakses data sing ora dikawruhi.
  • CVE-2022-32742 - Informasi bocor babagan isi memori server liwat manipulasi protokol SMB1. Klien SMB1 sing nduweni akses nulis menyang panyimpenan bareng bisa nggawe kahanan kanggo nulis bagean saka isi memori proses server menyang file utawa ngirim menyang printer. Serangan kasebut ditindakake kanthi ngirim panjalukan "tulis" sing nuduhake sawetara sing salah. Masalah mung mengaruhi cabang Samba nganti 4.11 (ing cabang 4.11, dhukungan SMB1 dipateni kanthi standar).

Source: opennet.ru

Add a comment