ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > A vulnerability in Samba quae aliquem user ad mutare password permittit

A vulnerability in Samba quae aliquem user ad mutare password permittit

Samba 4.16.4, 4.15.9 et 4.14.14 emissiones emendativae editae sunt, 5 vulnerabilitates tollendo. Emissio involucrum in distributionibus investigari potest in paginis: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

vulnerabilitas periculosissima (CVE-2022-32744) permittit utentes dominii Active Directory mutare tesseram cuiuslibet usoris, inclusa facultas mutandi tesseram administratoris et plenam dominii potestatem obtinendi. Problema causatur a KDC petitionibus kpasswd acceptis encryptatis cum clavis quavis nota.

Invasor cum dominio accessus potest mittere rogationem ementiti ut novam tesseram pro alio usoris indicet, eam cum sua clave encryptinget, et KDC processurabit sine annotando quod ratio clavis aequet. Claves lecturum solum moderatoris dominii (RODCs) quae auctoritatem mutandi Tesserae non habent, petitiones emittere etiam possunt. Protocollum inactivare subsidium pro kpasswd potes protocollo addendo lineam "kpasswd port = 0" ad smb.conf.

Alia vulnera:

  • CVE-2022-32746 - Utentes Directory activos, mittendo petitiones speciales fictas LDAP "addendi" vel "mutandi", possunt uti accessum post liberam memoriam in processu server. Problema causatur ex eo quod moduli loging computus accessus contenta nuntii LDAP postquam moduli datorum memoriam partita pro verbo liberat. Ad impetum faciendum, iura habere debes quaedam attributa privilegiata addere vel mutare, ut userAccountControl.
  • CVE-2022-2031 Utentes actuosi Directory possunt aliquas restrictiones in dominio moderatoris praeterire. KDC et servitii kpasswd facultatem decrypt inter se tesseras habent, cum easdem clavium rationumque participes habeant. Itaque utentis, qui tesseram mutationem postulavit, tessera recepta uti potest ad alia officia accedere.
  • CVE-2022-32745 Active Directory utentes facere potest processum server ad fragorem mittendo LDAP "addendi" vel "mutandi" petitiones quae data accessu inexercitati sunt.
  • CVE-2022-32742 - Informationes effluo de contentis memoriae servo per manipulationem protocolli SMB1. Cliens SMB1 qui ad repositionis communis accessum scribens condiciones creare potest ad partes scribendas processus memoriae servientis ad limam vel ad typographum mittendum. Impetus fit mittendo "scribere" petitionem significans rhoncus falsam. Quaestionem tantum rami Samba afficit usque ad 4.11 (in 4.11 ramo, SMB1 auxilio per defaltam debilitata est).

Source: opennet.ru