Ġew ippubblikati rilaxxi korrettivi ta' Samba 4.16.4, 4.15.9 u 4.14.14, li jeliminaw 5 vulnerabbiltajiet. Ir-rilaxx ta 'aġġornamenti tal-pakketti fid-distribuzzjonijiet jista' jiġi ssorveljat fuq il-paġni: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
L-aktar vulnerabbiltà perikoluża (CVE-2022-32744) tippermetti lill-utenti tad-dominju ta’ Active Directory biex ibiddlu l-password ta’ kwalunkwe utent, inkluża l-abbiltà li jibdlu l-password tal-amministratur u jiksbu kontroll sħiħ fuq id-dominju. Il-problema hija kkawżata mill-KDC li jaċċetta talbiet kpasswd encrypted bi kwalunkwe ċavetta magħrufa.
Attakkant b'aċċess għad-dominju jista 'jibgħat talba falza biex tissettja password ġdida f'isem utent ieħor, jikkriptaha biċ-ċavetta tiegħu stess, u KDC jipproċessaha mingħajr ma jiċċekkja li ċ-ċavetta taqbel mal-kont. Iċ-ċwievet tal-kontrolluri tad-dominju li jinqraw biss (RODCs) li m'għandhomx l-awtorità li jbiddlu l-passwords jistgħu jintużaw ukoll biex jibagħtu talbiet foloz. Bħala soluzzjoni, tista' tiddiżattiva l-appoġġ għall-protokoll kpasswd billi żżid il-linja "kpasswd port = 0" ma' smb.conf.
Vulnerabbiltajiet oħra:
- CVE-2022-32746 – L-utenti ta' l-Active Directory, billi jibagħtu talbiet ta' “żid” jew “immodifika” LDAP magħmulin apposta, jistgħu jikkawżaw aċċess għall-memorja mingħajr użu ta' wara fil-proċess tas-server. Il-problema hija kkawżata mill-fatt li l-modulu tal-illoggjar tal-awditjar jaċċessa l-kontenut tal-messaġġ LDAP wara li l-modulu tad-database jeħles il-memorja allokata għall-messaġġ. Biex twettaq attakk, irid ikollok drittijiet li żżid jew timmodifika ċerti attributi privileġġjati, bħal userAccountControl.
- L-utenti ta' l-Active Directory CVE-2022-2031 jistgħu jevitaw ċerti restrizzjonijiet fil-kontrollur tad-dominju. Il-KDC u s-servizz kpasswd għandhom il-kapaċità li jiddekriptaw il-biljetti ta 'xulxin, peress li jaqsmu l-istess sett ta' ċwievet u kontijiet. Għaldaqstant, l-utent li talab bidla fil-password jista’ juża l-biljett riċevut biex jaċċessa servizzi oħra.
- L-utenti ta' CVE-2022-32745 Active Directory jistgħu jikkawżaw proċess ta' server li jikkraxxja billi jibagħtu talbiet LDAP "żid" jew "immodifika" li jaċċessaw dejta mhux inizjali.
- CVE-2022-32742 – Tnixxija ta' informazzjoni dwar il-kontenut tal-memorja tas-server permezz tal-manipulazzjoni tal-protokoll SMB1. Klijent SMB1 li għandu aċċess għall-kitba għal ħażna kondiviża jista 'joħloq kundizzjonijiet għall-kitba ta' porzjonijiet tal-kontenut tal-memorja tal-proċess tas-server f'fajl jew jibgħatha lil printer. L-attakk jitwettaq billi tintbagħat talba "kitba" li tindika firxa mhux korretta. Il-problema taffettwa biss fergħat Samba sa 4.11 (fil-fergħa 4.11, l-appoġġ SMB1 huwa diżattivat b'mod awtomatiku).
Sors: opennet.ru