ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಯಾವುದೇ ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುವ ಸಾಂಬಾದಲ್ಲಿನ ದುರ್ಬಲತೆ

ಯಾವುದೇ ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುವ ಸಾಂಬಾದಲ್ಲಿನ ದುರ್ಬಲತೆ

ಸಾಂಬಾ 4.16.4, 4.15.9 ಮತ್ತು 4.14.14 ರ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, 5 ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2022-32744) ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ನಿರ್ವಾಹಕರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಮತ್ತು ಡೊಮೇನ್‌ನ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯವೂ ಸೇರಿದಂತೆ. ತಿಳಿದಿರುವ ಯಾವುದೇ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ kpasswd ವಿನಂತಿಗಳನ್ನು KDC ಸ್ವೀಕರಿಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.

ಡೊಮೇನ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರನು ಬೇರೊಬ್ಬ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಹೊಸ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಲು ನಕಲಿ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬಹುದು, ಅದನ್ನು ತನ್ನ ಸ್ವಂತ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಕೀಲಿಯು ಖಾತೆಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆ KDC ಅದನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಅಧಿಕಾರವನ್ನು ಹೊಂದಿರದ ಓದಲು-ಮಾತ್ರ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳ (RODCs) ಕೀಗಳನ್ನು ನಕಲಿ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಸಹ ಬಳಸಬಹುದು. ಪರಿಹಾರವಾಗಿ, "kpasswd port = 0" ಸಾಲನ್ನು smb.conf ಗೆ ಸೇರಿಸುವ ಮೂಲಕ ನೀವು kpasswd ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.

ಇತರ ದುರ್ಬಲತೆಗಳು:

  • CVE-2022-32746 - ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು, ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ LDAP "ಸೇರಿಸು" ಅಥವಾ "ಮಾರ್ಪಡಿಸು" ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶವನ್ನು ಪ್ರಚೋದಿಸಬಹುದು. ಡೇಟಾಬೇಸ್ ಮಾಡ್ಯೂಲ್ ಸಂದೇಶಕ್ಕಾಗಿ ನಿಯೋಜಿಸಲಾದ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಆಡಿಟ್ ಲಾಗಿಂಗ್ ಮಾಡ್ಯೂಲ್ LDAP ಸಂದೇಶದ ವಿಷಯಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಆಕ್ರಮಣವನ್ನು ಕೈಗೊಳ್ಳಲು, userAccountControl ನಂತಹ ಕೆಲವು ವಿಶೇಷ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಸೇರಿಸಲು ಅಥವಾ ಮಾರ್ಪಡಿಸಲು ನೀವು ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರಬೇಕು.
  • CVE-2022-2031 ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿನ ಕೆಲವು ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು. KDC ಮತ್ತು kpasswd ಸೇವೆಯು ಪರಸ್ಪರರ ಟಿಕೆಟ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ, ಏಕೆಂದರೆ ಅವುಗಳು ಒಂದೇ ರೀತಿಯ ಕೀಗಳು ಮತ್ತು ಖಾತೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ. ಅಂತೆಯೇ, ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾವಣೆಯನ್ನು ವಿನಂತಿಸಿದ ಬಳಕೆದಾರರು ಇತರ ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸ್ವೀಕರಿಸಿದ ಟಿಕೆಟ್ ಅನ್ನು ಬಳಸಬಹುದು.
  • CVE-2022-32745 ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು LDAP "ಸೇರಿಸು" ಅಥವಾ "ಮಾರ್ಪಡಿಸು" ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು.
  • CVE-2022-32742 - SMB1 ಪ್ರೋಟೋಕಾಲ್‌ನ ಕುಶಲತೆಯ ಮೂಲಕ ಸರ್ವರ್ ಮೆಮೊರಿಯ ವಿಷಯಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಸೋರಿಕೆ. ಹಂಚಿದ ಸಂಗ್ರಹಣೆಗೆ ಬರೆಯಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ SMB1 ಕ್ಲೈಂಟ್ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿ ವಿಷಯಗಳ ಭಾಗಗಳನ್ನು ಫೈಲ್‌ಗೆ ಬರೆಯಲು ಅಥವಾ ಅದನ್ನು ಪ್ರಿಂಟರ್‌ಗೆ ಕಳುಹಿಸಲು ಷರತ್ತುಗಳನ್ನು ರಚಿಸಬಹುದು. ತಪ್ಪಾದ ಶ್ರೇಣಿಯನ್ನು ಸೂಚಿಸುವ "ಬರೆಯಿರಿ" ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯು 4.11 ವರೆಗಿನ ಸಾಂಬಾ ಶಾಖೆಗಳನ್ನು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (4.11 ಶಾಖೆಯಲ್ಲಿ, SMB1 ಬೆಂಬಲವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ