Navoaka ny famoahana fanitsiana ny Samba 4.16.4, 4.15.9 ary 4.14.14, nanafoana ny vulnerability 5. Ny famoahana ny fanavaozana fonosana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Ny vulnerability mampidi-doza indrindra (CVE-2022-32744) dia ahafahan'ny mpampiasa sehatra Active Directory hanova ny tenimiafin'ny mpampiasa rehetra, ao anatin'izany ny fahafahana manova ny tenimiafin'ny administratera ary mahazo fifehezana feno amin'ny sehatra. Ny olana dia vokatry ny faneken'ny KDC ny fangatahana kpasswd misy encryption miaraka amin'izay fanalahidy fantatra.
Ny mpanafika manana fidirana amin'ny sehatra dia afaka mandefa fangatahana sandoka hametraka tenimiafina vaovao amin'ny anaran'ny mpampiasa iray hafa, mametaka azy amin'ny fanalahidiny manokana, ary ny KDC dia handamina izany nefa tsy manamarina fa mifanaraka amin'ny kaonty ny lakile. Ny fanalahidin'ny fanaraha-maso ny sehatra vakiana fotsiny (RODCs) izay tsy manana fahefana hanova tenimiafina dia azo ampiasaina handefasana fangatahana sandoka. Amin'ny maha vahaolana azy dia azonao atao ny manafoana ny fanohanana ny protocol kpasswd amin'ny fampidirana ny tsipika "kpasswd port = 0" amin'ny smb.conf.
vulnerability hafa:
- CVE-2022-32746 - Ireo mpampiasa Active Directory, amin'ny alΓ lan'ny fandefasana fangatahana "ampio" na "manova" LDAP noforonina manokana, dia mety hiteraka fidirana fahatsiarovana maimaim-poana amin'ny fizotry ny mpizara. Ny olana dia avy amin'ny hoe miditra amin'ny votoatin'ny hafatra LDAP ny module logging audit rehefa avy nanafaka ny fahatsiarovana natokana ho an'ny hafatra ny module database. Raha te hanao fanafihana ianao dia tsy maintsy manana zo hanampy na hanova toetra manokana, toy ny userAccountControl.
- Ny mpampiasa CVE-2022-2031 Active Directory dia afaka mandingana ny famerana sasany ao amin'ny fanaraha-maso ny sehatra. Ny KDC sy ny serivisy kpasswd dia manana fahafahana mifanakalo tapakila, satria mitovy ny fitambaran'ny fanalahidy sy kaonty. Noho izany, ny mpampiasa izay nangataka fanovana tenimiafina dia afaka mampiasa ny tapakila voaray mba hidirana amin'ny serivisy hafa.
- Ny mpampiasa CVE-2022-32745 Active Directory dia afaka mampiato ny fizotry ny mpizara amin'ny fandefasana fangatahana "add" na "manova" LDAP izay miditra amin'ny angona tsy fantatra.
- CVE-2022-32742 - Mipoitra ny fampahalalana momba ny votoatin'ny fitadidiana mpizara amin'ny alΓ lan'ny fanodikodinana ny protocol SMB1. Ny mpanjifa SMB1 manana fahafahana manoratra amin'ny fitehirizana iombonana dia afaka mamorona fepetra hanoratana ampahany amin'ny votoatin'ny fitadidian'ny mpizara amin'ny rakitra iray na handefasana izany any amin'ny mpanonta. Ny fanafihana dia atao amin'ny alΓ lan'ny fandefasana fangatahana "manoratra" manondro faritra tsy mety. Ny olana dia misy fiantraikany amin'ny sampana Samba hatrany amin'ny 4.11 (ao amin'ny sampana 4.11, ny fanohanan'ny SMB1 dia kilemaina amin'ny alΓ lan'ny default).
Source: opennet.ru