ProHoster > Блог > rongo ipurangi > He whakaraeraetanga i Samba ka taea e tetahi kaiwhakamahi te huri i o raatau kupuhipa

He whakaraeraetanga i Samba ka taea e tetahi kaiwhakamahi te huri i o raatau kupuhipa

Ko nga putanga whakatika o Samba 4.16.4, 4.15.9 me 4.14.14 kua whakaputaina, kua whakakorehia nga whakaraeraetanga 5. Ko te tukunga whakahōutanga mōkihi i roto i nga tohatoha ka taea te whai i nga wharangi: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Ko te whakaraeraetanga tino kino (CVE-2022-32744) ka taea e nga kaiwhakamahi rohe Active Directory te huri i te kupuhipa o tetahi kaiwhakamahi, tae atu ki te kaha ki te huri i te kupuhipa kaiwhakahaere me te whai mana katoa ki runga i te rohe. Ko te raruraru na te KDC e whakaae ana ki nga tono kpasswd kua whakamunatia ki tetahi taviri mohio.

Ka taea e te kaitukino te uru ki te rohe te tuku tono pohehe ki te whakatakoto kupuhipa hou mo tetahi atu kaiwhakamahi, ka whakamuna ki tana ake taviri, ka tukatukahia e KDC me te kore e tirotiro kei te rite te ki ki te kaute. Kei roto i tenei ko te whakamahi i nga taviri panui-anake a te kaiwhakahaere rohe (RODC) karekau he mana ki te huri i nga kupuhipa ki te tuku tono pohehe. Hei mahi, ka taea e koe te whakakore i te tautoko mo te kawa kpasswd ma te taapiri i te raina "kpasswd port = 0" ki smb.conf.

Ētahi atu whakaraeraetanga:

  • CVE-2022-32746 – Ka taea e nga kaiwhakamahi Whaiaronga Hohe, ma te tuku tono LDAP "taapiri", "whakarereke" ranei, ka taea te urunga mahara-muri-kore utu i roto i te mahinga tūmau. Ko te raruraru i puta mai i te mea ka uru atu te kōwae takiuru arotake ki nga ihirangi o te karere LDAP i muri i te whakawāteatanga o te kōwae pātengi raraunga i te pūmahara kua tohaina mō te karere. Hei whakahaere i te whakaeke, me whai mana koe ki te taapiri, ki te whakarereke ranei i etahi huanga whaimana, penei i te userAccountControl.
  • CVE-2022-2031 Ka taea e nga kaiwhakamahi Active Directory te karo i etahi here i roto i te kaiwhakahaere rohe. Ko te KDC me te ratonga kpasswd te kaha ki te wetewete i nga tikiti a tetahi, na te mea he rite te huinga o nga taviri me nga kaute. Na reira, ka taea e te kaiwhakamahi nana i tono he huringa kupuhipa te whakamahi i te tikiti kua riro ki te uru atu ki etahi atu ratonga.
  • CVE-2022-32745 Ka taea e nga kaiwhakamahi Whaiaronga Hohe te tukinga i te tukanga tūmau ma te tuku i nga tono "taapiri" LDAP, "whakarereke" ranei e uru ana ki nga raraunga kaore i timata.
  • CVE-2022-32742 – Ka pakaru nga korero e pa ana ki nga ihirangi o te mahara o te tūmau ma te raweke i te kawa SMB1. Ka taea e te kiritaki SMB1 te uru tuhi ki te rokiroki tiritahi ka taea te hanga tikanga mo te tuhi i nga wahanga o nga ihirangi mahara o te tukanga tūmau ki te konae, ki te tuku atu ranei ki te kaituhi. Ka mahia te whakaeke ma te tuku tono "tuhi" e tohu ana i te awhe he. Ko te raruraru anake ka pa ki nga manga Samba i mua i te 4.11 (i roto i te peka 4.11, ka whakakorehia te tautoko SMB1 i te taunoa).

Source: opennet.ru

Tāpiri i te kōrero