Samba 4.16.4, 4.15.9, 4.14.14-ийн залруулах хувилбарууд нийтлэгдсэн бөгөөд 5 эмзэг байдлыг арилгасан. Түгээлтийн багцын шинэчлэлтүүдийг Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD гэсэн хуудсуудаас хянах боломжтой.
Хамгийн аюултай эмзэг байдал (CVE-2022-32744) нь Active Directory домэйны хэрэглэгчдэд администраторын нууц үгийг өөрчлөх, домэйн дээр бүрэн хяналт тавих зэрэг дурын хэрэглэгчийн нууц үгийг өөрчлөх боломжийг олгодог. Асуудал нь KDC ямар ч мэдэгдэж буй түлхүүрээр шифрлэгдсэн kpasswd хүсэлтийг хүлээн авснаас үүдэлтэй.
Домэйн хандалттай халдагчид өөр хэрэглэгчийн нэрийн өмнөөс шинэ нууц үг тохируулах хуурамч хүсэлтийг илгээж, үүнийг өөрийн түлхүүрээр шифрлэх боломжтой бөгөөд KDC энэ түлхүүрийг бүртгэлтэй таарч байгаа эсэхийг шалгахгүйгээр боловсруулна. Нууц үг солих эрхгүй зөвхөн уншигдах домэйн хянагч (RODC) түлхүүрүүдийг хуурамч хүсэлт илгээхэд ашиглаж болно. Үүнийг шийдвэрлэхийн тулд smb.conf дээр “kpasswd port = 0” мөрийг нэмж kpasswd протоколын дэмжлэгийг идэвхгүй болгож болно.
Бусад эмзэг байдал:
- CVE-2022-32746 – Active Directory хэрэглэгчид тусгайлан боловсруулсан LDAP "нэмэх" эсвэл "өөрчлөх" хүсэлтийг илгээснээр серверийн үйл явцад санах ойд ашиглах эрхгүй хандалтыг өдөөж болно. Мэдээллийн сангийн модуль зурваст хуваарилагдсан санах ойг чөлөөлсний дараа аудитын бүртгэлийн модуль LDAP мессежийн агуулгад ханддагтай холбоотой асуудал үүсдэг. Халдлага үйлдэхийн тулд та userAccountControl гэх мэт тодорхой давуу талуудыг нэмэх, өөрчлөх эрхтэй байх ёстой.
- CVE-2022-2031 Active Directory хэрэглэгчид домэйн хянагч дахь тодорхой хязгаарлалтуудыг давж гарах боломжтой. KDC болон kpasswd үйлчилгээ нь ижил түлхүүр, данстай тул бие биенийхээ тасалбарыг тайлах чадвартай. Үүний дагуу нууц үг солих хүсэлт гаргасан хэрэглэгч хүлээн авсан тасалбараа ашиглан бусад үйлчилгээнд хандах боломжтой.
- CVE-2022-32745 Active Directory хэрэглэгчид эхлээгүй өгөгдөлд хандах LDAP "нэмэх" эсвэл "өөрчлөх" хүсэлтийг илгээснээр серверийн процессыг гацахад хүргэж болно.
- CVE-2022-32742 – SMB1 протоколыг ашиглан серверийн санах ойн агуулгын талаарх мэдээлэл алдагдсан. Хуваалцсан санах ойд бичих эрхтэй SMB1 клиент нь серверийн процессын санах ойн агуулгын зарим хэсгийг файл руу бичих эсвэл хэвлэгч рүү илгээх нөхцлийг бүрдүүлж чадна. Халдлага нь буруу хүрээг харуулсан "бичих" хүсэлтийг илгээх замаар хийгддэг. Асуудал нь зөвхөн Самбагийн 4.11 хүртэлх салбаруудад нөлөөлдөг (4.11 салбарт SMB1 дэмжлэг анхдагчаар идэвхгүй болсон).
Эх сурвалж: opennet.ru