ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ ะฟะฐะบะตัะฐ Samba 4.16.4, 4.15.9 ะธ 4.14.14 ั ััััะฐะฝะตะฝะธะตะผ 5 ััะทะฒะธะผะพััะตะน. ะัะฟััะบ ะพะฑะฝะพะฒะปะตะฝะธะน ะฟะฐะบะตัะพะฒ ะฒ ะดะธัััะธะฑััะธะฒะฐั ะผะพะถะฝะพ ะฟัะพัะปะตะดะธัั ะฝะฐ ัััะฐะฝะธัะฐั : Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
ะะฐะธะฑะพะปะตะต ะพะฟะฐัะฝะฐั ััะทะฒะธะผะพััั (CVE-2022-32744) ะฟะพะทะฒะพะปัะตั ะฟะพะปัะทะพะฒะฐัะตะปัะผ ะดะพะผะตะฝะฐ Active Directory ะธะทะผะตะฝะธัั ะฟะฐัะพะปั ะปัะฑะพะณะพ ะฟะพะปัะทะพะฒะฐัะตะปั, ะฒ ัะพะผ ัะธัะปะต ะผะพะถะฝะพ ะธะทะผะตะฝะธัั ะฟะฐัะพะปั ะฐะดะผะธะฝะธัััะฐัะพัะฐ ะธ ะฟะพะปััะธัั ะฟะพะปะฝัะน ะบะพะฝััะพะปั ะฝะฐะด ะดะพะผะตะฝะพะผ. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ KDC ะฟัะธะฝะธะผะฐะตั ะทะฐะฟัะพัั kpasswd, ะทะฐัะธััะพะฒะฐะฝะฝัะต ะปัะฑัะผ ะธะทะฒะตััะฝัะผ ะบะปััะพะผ.
ะะปะพัะผััะปะตะฝะฝะธะบ, ะธะผะตััะธะน ะดะพัััะฟ ะบ ะดะพะผะตะฝั, ะผะพะถะตั ะพัะฟัะฐะฒะธัั ัะธะบัะธะฒะฝัะน ะทะฐะฟัะพั ัััะฐะฝะพะฒะบะธ ะฝะพะฒะพะณะพ ะฟะฐัะพะปั ะพั ะธะผะตะฝะธ ะดััะณะพะณะพ ะฟะพะปัะทะพะฒะฐัะตะปั, ะทะฐัะธััะพะฒะฐะฒ ะตะณะพ ัะฒะพะธะผ ะบะปััะพะผ, ะธ KDC ะพะฑัะฐะฑะพัะฐะตั ะตะณะพ ะฑะตะท ะฟัะพะฒะตัะบะธ ัะพะพัะฒะตัััะฒะธั ะบะปััะฐ ััััะฝะพะน ะทะฐะฟะธัะธ. ะ ัะพะผ ัะธัะปะต ะดะปั ะพัะฟัะฐะฒะบะธ ัะธะบัะธะฒะฝัั ะทะฐะฟัะพัะพะฒ ะผะพะณัั ะธัะฟะพะปัะทะพะฒะฐัััั ะบะปััะธ ะบะพะฝััะพะปะปะตัะพะฒ ะดะพะผะตะฝะฐ, ัะฐะฑะพัะฐััะธั ัะพะปัะบะพ ะฒ ัะตะถะธะผะต ััะตะฝะธั (RODC), ะบะพัะพััะต ะฝะต ะธะผะตัั ะฟะพะปะฝะพะผะพัะธะน ะดะปั ัะผะตะฝั ะฟะฐัะพะปะตะน. ะ ะบะฐัะตััะฒะต ะพะฑั ะพะดะฝะพะณะพ ัะฟะพัะพะฑะฐ ะทะฐัะธัั ะผะพะถะฝะพ ะพัะบะปััะธัั ะฟะพะดะดะตัะถะบั ะฟัะพัะพะบะพะปะฐ kpasswd, ะดะพะฑะฐะฒะธะฒ ะฒ smb.conf ัััะพะบั ยซkpasswd port = 0ยป.
เบเปเบญเบเปเบซเบงเปเบญเบทเปเบเป:
- CVE-2022-32746 โ ะฟะพะปัะทะพะฒะฐัะตะปะธ Active Directory ัะตัะตะท ะพัะฟัะฐะฒะบั ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั LDAP-ะทะฐะฟัะพัะพะฒ ยซaddยป ะธะปะธ ยซmodifyยป ะผะพะณัั ะธะฝะธัะธะธัะพะฒะฐัั ะพะฑัะฐัะตะฝะธะต ะบ ะฟะฐะผััะธ ะฟะพัะปะต ะตั ะพัะฒะพะฑะพะถะดะตะฝะธั (use-after-free) ะฒ ัะตัะฒะตัะฝะพะผ ะฟัะพัะตััะต. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ ะผะพะดัะปั ะดะปั ะฒะตะดะตะฝะธั ะปะพะณะฐ ะฐัะดะธัะฐ ะพะฑัะฐัะฐะตััั ะบ ัะพะดะตัะถะธะผะพะผั LDAP-ัะพะพะฑัะตะฝะธั ะฟะพัะปะต ัะพะณะพ, ะบะฐะบ ะผะพะดัะปั ัะฐะฑะพัั ั ะะ ะพัะฒะพะฑะพะถะดะฐะตั ะฟะฐะผััั, ะพัะฒะตะดัะฝะฝัั ะดะปั ัะพะพะฑัะตะฝะธั. ะะปั ัะพะฒะตััะตะฝะธั ะฐัะฐะบะธ ะฝะตะพะฑั ะพะดะธะผะพ ะฝะฐะปะธัะธะต ะฟัะฐะฒ ะฝะฐ ะดะพะฑะฐะฒะปะตะฝะธะต ะธะปะธ ะผะพะดะธัะธะบะฐัะธั ะฝะตะบะพัะพััั ะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัั ะฐััะธะฑััะพะฒ, ัะฐะบะธั ะบะฐะบ userAccountControl.
- CVE-2022-2031 โ ะฟะพะปัะทะพะฒะฐัะตะปะธ Active Directory ะผะพะณัั ะพะฑะพะนัะธ ะฝะตะบะพัะพััะต ะพะณัะฐะฝะธัะตะฝะธั ะฒ ะบะพะฝััะพะปะปะตัะต ะดะพะผะตะฝะฐ. KDC ะธ ัะตัะฒะธั kpasswd ะธะผะตัั ะฒะพะทะผะพะถะฝะพััั ัะฐััะธััะพะฒัะฒะฐัั ัะธะบะตัั ะดััะณ ะดััะณะฐ, ัะฐะบ ะบะฐะบ ัะพะฒะผะตััะฝะพ ะธัะฟะพะปัะทััั ะพะดะธะฝ ะฝะฐะฑะพั ะบะปััะตะน ะธ ััััะฝัั ะทะฐะฟะธัะตะน. ะกะพะพัะฒะตัััะฒะตะฝะฝะพ, ะฟะพะปัะทะพะฒะฐัะตะปั, ะทะฐะฟัะพัะธะฒัะธะน ัะผะตะฝั ะฟะฐัะพะปั, ะผะพะถะตั ะธัะฟะพะปัะทะพะฒะฐัั ะฟะพะปััะตะฝะฝัะน ัะธะบะตั ะดะปั ะดะพัััะฟะฐ ะบ ะดััะณะธะผ ัะตัะฒะธัะฐะผ.
- CVE-2022-32745 โ ะฟะพะปัะทะพะฒะฐัะตะปะธ Active Directory ะผะพะณัั ะฒัะทะฒะฐัั ะฐะฒะฐัะธะนะฝะพะต ะทะฐะฒะตััะตะฝะธะต ัะตัะฒะตัะฝะพะณะพ ะฟัะพัะตััะฐ ัะตัะตะท ะพัะฟัะฐะฒะบั LDAP-ะทะฐะฟัะพัะพะฒ ยซaddยป ะธะปะธ ยซmodifyยป, ะฟัะธะฒะพะดััะธั ะบ ะพะฑัะฐัะตะฝะธั ะบ ะฝะตะธะฝะธัะธะฐะปะธะทะธัะพะฒะฐะฝะฝัะผ ะดะฐะฝะฝัะผ.
- CVE-2022-32742 โ ััะตัะบะฐ ะธะฝัะพัะผะฐัะธะธ ะพ ัะพะดะตัะถะธะผะพะผ ะฟะฐะผััะธ ัะตัะฒะตัะฐ ัะตัะตะท ะผะฐะฝะธะฟัะปััะธะธ ั ะฟัะพัะพะบะพะปะพะผ SMB1. ะะปะธะตะฝั SMB1, ะธะผะตััะธะน ะฟัะฐะฒะพ ะทะฐะฟะธัะธ ะฒ ัะพะฒะผะตััะฝะพะต ั ัะฐะฝะธะปะธัะต, ะผะพะถะตั ัะพะทะดะฐัั ััะปะพะฒะธั ะดะปั ะทะฐะฟะธัะธ ะพัััะฒะบะพะฒ ัะพะดะตัะถะธะผะพะณะพ ะฟะฐะผััะธ ัะตัะฒะตัะฝะพะณะพ ะฟัะพัะตััะฐ ะฒ ัะฐะนะป ะธะปะธ ะพัะฟัะฐะฒะบะธ ะฝะฐ ะฟัะธะฝัะตั. ะัะฐะบะฐ ะฟัะพะธะทะฒะพะดะธััั ัะตัะตะท ะพัะฟัะฐะฒะบั ะทะฐะฟัะพัะฐ ยซwriteยป ั ัะบะฐะทะฐะฝะธะตะผ ะฝะตะบะพััะตะบัะฝะพะณะพ ะดะธะฐะฟะฐะทะพะฝะฐ. ะัะพะฑะปะตะผะฐ ะบะฐัะฐะตััั ัะพะปัะบะพ ะฒะตัะพะบ Samba ะดะพ 4.11 (ะฒ ะฒะตัะบะต 4.11 ะฟะพะดะดะตัะถะบะฐ SMB1 ะพัะบะปััะตะฝะฐ ะฟะพ ัะผะพะปัะฐะฝะธั).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru