Samba 4.16.4, 4.15.9 және 4.14.14 түзеткіш шығарылымдары жарияланып, 5 осалдықты жойды. Дистрибуциялардағы пакет жаңартуларының шығарылымын келесі беттерде бақылауға болады: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Ең қауіпті осалдық (CVE-2022-32744) Active Directory доменінің пайдаланушыларына кез келген пайдаланушының құпия сөзін өзгертуге, соның ішінде әкімші құпия сөзін өзгертуге және доменді толық басқаруға мүмкіндік береді. Мәселе KDC кез келген белгілі кілтпен шифрланған kpasswd сұрауларын қабылдауынан туындайды.
Доменге кіру рұқсаты бар шабуылдаушы басқа пайдаланушының атынан жаңа құпия сөзді орнатуға жалған сұрау жібере алады, оны өз кілтімен шифрлайды және KDC оны кілттің тіркелгіге сәйкестігін тексермей өңдейді. Құпия сөздерді өзгерту құқығы жоқ тек оқуға арналған домен контроллерінің (RODC) кілттері жалған сұрауларды жіберу үшін де пайдаланылуы мүмкін. Шешім ретінде smb.conf файлына “kpasswd port = 0” жолын қосу арқылы kpasswd протоколына қолдау көрсетуді өшіруге болады.
Басқа осалдықтар:
- CVE-2022-32746 – Active Directory пайдаланушылары арнайы жасалған LDAP «қосу» немесе «өзгерту» сұрауларын жіберу арқылы сервер процесінде бос жадты пайдалануды іске қоса алады. Мәселе дерекқор модулі хабарлама үшін бөлінген жадты босатқаннан кейін аудит журналын тіркеу модулінің LDAP хабарламасының мазмұнына қатынасуынан туындайды. Шабуыл жасау үшін userAccountControl сияқты белгілі бір артықшылықты атрибуттарды қосу немесе өзгерту құқықтарыңыз болуы керек.
- CVE-2022-2031 Active Directory пайдаланушылары домен контроллеріндегі белгілі шектеулерді айналып өте алады. KDC және kpasswd қызметі бір-бірінің билеттерінің шифрын ашу мүмкіндігіне ие, өйткені олар бірдей кілттер мен тіркелгілерді ортақ пайдаланады. Сәйкесінше, құпия сөзді өзгертуді сұраған пайдаланушы алынған билетті басқа қызметтерге кіру үшін пайдалана алады.
- CVE-2022-32745 Active Directory пайдаланушылары инициализацияланбаған деректерге қатынасатын LDAP "қосу" немесе "өзгерту" сұрауларын жіберу арқылы сервер процесінің бұзылуына әкелуі мүмкін.
- CVE-2022-32742 – SMB1 протоколын өңдеу арқылы сервер жадының мазмұны туралы ақпараттың ағуы. Ортақ жадқа жазу рұқсаты бар SMB1 клиенті сервер процесінің жад мазмұнының бөліктерін файлға жазу немесе принтерге жіберу үшін жағдайлар жасай алады. Шабуыл қате диапазонды көрсететін «жазу» сұрауын жіберу арқылы жүзеге асырылады. Мәселе 4.11 дейінгі Samba филиалдарына ғана әсер етеді (4.11 тармағында SMB1 қолдауы әдепкі бойынша өшірілген).
Ақпарат көзі: opennet.ru