Išleisti „Samba 4.17.2“, 4.16.6 ir 4.15.11 pataisymai, skirti dviem pažeidžiamumams pašalinti. Šių distribucijų paketų atnaujinimų išleidimą galite stebėti šiuose puslapiuose: Debian, Ubuntu, „Gentoo“, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 – Buferio perpildymas funkcijose „unwrap_des()“ ir „unwrap_des3()“, pateiktose GSSAPI bibliotekoje iš „Heimdal“ paketo (įtraukto į „Samba“ nuo 4.0 versijos). Pažeidžiamumu galima pasinaudoti siunčiant specialiai sukurtą paketą į sistemas, naudojančias GSSAPI. Pavyzdžiui, problema pasireiškia kliento ir failų sistemos diegimuose. serveris Paremta SMB1 protokolu, naudojant DCE/RPC ir „Active Directory“ domeno valdiklį. Ši problema nepaveikia sistemų, sukurtų naudojant MIT Kerberos (—with-system-mitkrb5) vietoj Heimdal.
- CVE-2022-3592 – Galimybė viršyti eksportuoto katalogo ribas ir pasiekti bet kurį jame esantį failą serveris Manipuliuojant simbolinėmis nuorodomis. Ši problema būdinga tik „Samba 4.17“ versijai ir ją sukelia naujo kodo, skirto tvarkyti simbolines nuorodas vartotojo erdvėje, klaida (kode trūko patikrinimo, ar nuorodos tikslinis katalogas yra už eksportuojamo katalogo ribų). Pažeidžiamumu gali pasinaudoti klientas, turintis rašymo prieigą prie eksportuojamo skaidinio, suteiktą per SMB1 arba NFS protokolus, kurie leidžia kurti simbolines nuorodas.
Šaltinis: opennet.ru
