Ir izlaisti Samba 4.17.2, 4.16.6 un 4.15.11 ielāpi, kas novērš divas ievainojamības. Jūs varat sekot līdzi pakotņu atjauninājumu izlaišanai šajos izplatījumos šajās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 — Bufera pārpilde funkcijās unwrap_des() un unwrap_des3(), kas nodrošinātas GSSAPI bibliotēkā no Heimdal pakotnes (iekļauta Samba kopš 4.0 versijas). Šo ievainojamību var izmantot, nosūtot speciāli izveidotu paketi uz sistēmām, kas izmanto GSSAPI. Piemēram, problēma izpaužas klienta un failu sistēmas ieviešanā. serveris Balstīts uz SMB1 protokolu, izmantojot DCE/RPC un Active Directory domēna kontrolleri. Šī problēma neietekmē sistēmas, kas veidotas ar MIT Kerberos (—with-system-mitkrb5), nevis Heimdal.
- CVE-2022-3592 — Iespēja pārsniegt eksportētā direktorija robežas un piekļūt jebkuram failam tajā serveris Manipulējot ar simboliskām saitēm. Problēma ir raksturīga Samba 4.17 versijai un to izraisa kļūda jaunajā kodā simbolisko saišu apstrādei lietotāja telpā (kodā trūka pārbaudes, lai pārliecinātos, ka saites mērķa direktorijs atrodas ārpus eksportētā direktorija). Šo ievainojamību var izmantot klients ar rakstīšanas piekļuvi eksportētajam nodalījumam, kas tiek nodrošināta, izmantojot SMB1 vai NFS protokolus, kas ļauj izveidot simboliskas saites.
Avots: opennet.ru
