Keluaran pembetulan Samba 4.16.4, 4.15.9 dan 4.14.14 telah diterbitkan, menghapuskan 5 kelemahan. Keluaran kemas kini pakej dalam pengedaran boleh dijejaki pada halaman: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Kerentanan paling berbahaya (CVE-2022-32744) membenarkan pengguna domain Active Directory menukar kata laluan mana-mana pengguna, termasuk keupayaan untuk menukar kata laluan pentadbir dan mendapatkan kawalan penuh ke atas domain. Masalahnya disebabkan oleh KDC menerima permintaan kpasswd yang disulitkan dengan sebarang kunci yang diketahui.
Penyerang dengan akses domain boleh menghantar permintaan palsu untuk menetapkan kata laluan baharu bagi pihak pengguna lain, menyulitkannya dengan kuncinya sendiri dan KDC akan memprosesnya tanpa menyemak sama ada kunci itu sepadan dengan akaun. Kekunci pengawal domain baca sahaja (RODC) yang tidak mempunyai kuasa untuk menukar kata laluan juga boleh digunakan untuk menghantar permintaan palsu. Sebagai penyelesaian, anda boleh melumpuhkan sokongan untuk protokol kpasswd dengan menambahkan baris βkpasswd port = 0β pada smb.conf.
Kelemahan lain:
- CVE-2022-32746 β Pengguna Direktori Aktif, dengan menghantar permintaan βtambahβ atau βubah suaiβ LDAP yang direka khas, boleh mencetuskan akses memori tanpa penggunaan dalam proses pelayan. Masalahnya disebabkan oleh fakta bahawa modul pengelogan audit mengakses kandungan mesej LDAP selepas modul pangkalan data membebaskan memori yang diperuntukkan untuk mesej tersebut. Untuk melakukan serangan, anda mesti mempunyai hak untuk menambah atau mengubah suai atribut istimewa tertentu, seperti userAccountControl.
- Pengguna CVE-2022-2031 Active Directory boleh memintas sekatan tertentu dalam pengawal domain. KDC dan perkhidmatan kpasswd mempunyai keupayaan untuk menyahsulit tiket satu sama lain, kerana mereka berkongsi set kunci dan akaun yang sama. Sehubungan itu, pengguna yang meminta pertukaran kata laluan boleh menggunakan tiket yang diterima untuk mengakses perkhidmatan lain.
- Pengguna CVE-2022-32745 Active Directory boleh menyebabkan proses pelayan ranap dengan menghantar permintaan "tambah" atau "ubah suai" LDAP yang mengakses data yang tidak dimulakan.
- CVE-2022-32742 β Kebocoran maklumat tentang kandungan memori pelayan melalui manipulasi protokol SMB1. Pelanggan SMB1 yang mempunyai akses tulis kepada storan kongsi boleh mencipta syarat untuk menulis bahagian kandungan memori proses pelayan ke fail atau menghantarnya ke pencetak. Serangan dilakukan dengan menghantar permintaan "tulis" yang menunjukkan julat yang salah. Masalahnya hanya menjejaskan cawangan Samba sehingga 4.11 (dalam cawangan 4.11, sokongan SMB1 dilumpuhkan secara lalai).
Sumber: opennet.ru