Samba 4.16.4, 4.15.9 жана 4.14.14 түзөтүүчү релиздери жарыяланып, 5 алсыздык жок кылынды. Пакет жаңыртууларынын бөлүштүрүлүшүнө төмөнкү баракчалардан көз салууга болот: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Эң коркунучтуу аялуу (CVE-2022-32744) Active Directory доменинин колдонуучуларына каалаган колдонуучунун сырсөзүн, анын ичинде администратордун сырсөзүн өзгөртүү жана доменди толук көзөмөлдөө мүмкүнчүлүгүн берет. Көйгөй KDC ар кандай белгилүү ачкыч менен шифрленген kpasswd сурамдарын кабыл алганынан келип чыккан.
Доменге кирүү мүмкүнчүлүгү бар чабуулчу башка колдонуучунун атынан жаңы сырсөз коюу үчүн жалган суроо-талапты жөнөтүп, аны өзүнүн ачкычы менен шифрлей алат жана KDC аны ачкыч каттоо эсебине дал келгенин текшербестен иштетет. Сырсөздөрдү өзгөртүүгө укугу жок окуу үчүн гана домен контроллерлорунун (RODC) ачкычтары жалган сурамдарды жөнөтүү үчүн да колдонулушу мүмкүн. Чечим катары, smb.conf дарегине “kpasswd port = 0” сабын кошуп, kpasswd протоколун колдоону өчүрө аласыз.
Башка алсыздыктар:
- CVE-2022-32746 – Active Directory колдонуучулары атайын даярдалган LDAP “кошуу” же “өзгөртүү” сурамдарын жөнөтүү менен сервер процессинде эстутумга кирүү мүмкүнчүлүгүн иштете алышат. Көйгөй, маалымат базасынын модулу билдирүү үчүн бөлүнгөн эстутумду бошоткондон кийин, аудит журналынын модулу LDAP билдирүүсүнүн мазмунуна кирүүсүнөн келип чыгат. Кол салуу үчүн сизде userAccountControl сыяктуу айрым артыкчылыктуу атрибуттарды кошуу же өзгөртүү укугуңуз болушу керек.
- CVE-2022-2031 Active Directory колдонуучулары домен контроллерундагы белгилүү чектөөлөрдү кыйгап өтө алышат. KDC жана kpasswd кызматы бири-биринин билеттерин чечмелөө мүмкүнчүлүгүнө ээ, анткени алар бир эле ачкычтар менен эсептерди бөлүшөт. Демек, сырсөздү өзгөртүүнү өтүнгөн колдонуучу алган билетти башка кызматтарга кирүү үчүн колдоно алат.
- CVE-2022-32745 Active Directory колдонуучулары инициализацияланбаган дайындарга кирүү үчүн LDAP "кошуу" же "өзгөртүү" сурамдарын жөнөтүү аркылуу сервер процессинин бузулушуна алып келиши мүмкүн.
- CVE-2022-32742 – SMB1 протоколун манипуляциялоо аркылуу сервердин эс тутумунун мазмуну жөнүндө маалымат агып кетти. Жалпы сактагычка жазуу мүмкүнчүлүгү бар SMB1 кардары сервер процессинин эстутум мазмунунун бөлүктөрүн файлга жазуу же принтерге жөнөтүү үчүн шарттарды түзө алат. Кол салуу туура эмес диапазонду көрсөткөн "жазуу" өтүнүчүн жөнөтүү аркылуу ишке ашырылат. Көйгөй 4.11ге чейинки Samba бутактарына гана таасирин тийгизет (4.11 тармагында, SMB1 колдоосу демейки боюнча өчүрүлгөн).
Source: opennet.ru