Samba 4.16.4၊ 4.15.9 နှင့် 4.14.14 တို့၏ မှန်ကန်သော ဖြန့်ချိမှုများကို ထုတ်ဝေခဲ့ပြီး အားနည်းချက် 5 ခုကို ဖယ်ရှားခဲ့သည်။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များ ထုတ်ပြန်ခြင်း- Debian၊ Ubuntu၊ RHEL၊ SUSE၊ Arch၊ FreeBSD စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်။
အန္တရာယ်အရှိဆုံး အားနည်းချက် (CVE-2022-32744) သည် Active Directory ဒိုမိန်းအသုံးပြုသူများအား စီမံခန့်ခွဲသူစကားဝှက်ကိုပြောင်းလဲရန်နှင့် ဒိုမိန်းအပေါ် အပြည့်အဝထိန်းချုပ်နိုင်မှုအပါအဝင် မည်သည့်အသုံးပြုသူ၏စကားဝှက်ကိုမဆိုပြောင်းလဲနိုင်စေပါသည်။ ပြဿနာသည် KDC သည် သိထားသည့်သော့ဖြင့် ကုဒ်ဝှက်ထားသော kpasswd တောင်းဆိုမှုများကို လက်ခံခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
ဒိုမိန်းဝင်ရောက်ခွင့်ရှိသော တိုက်ခိုက်သူသည် အခြားအသုံးပြုသူကိုယ်စား စကားဝှက်အသစ်သတ်မှတ်ရန် အတုအယောင်တောင်းဆိုမှုကို ပေးပို့နိုင်ပြီး ၎င်းကို ၎င်း၏ကိုယ်ပိုင်သော့ဖြင့် ကုဒ်ဝှက်ကာ KDC သည် သော့သည် အကောင့်နှင့်ကိုက်ညီကြောင်း စစ်ဆေးခြင်းမပြုဘဲ ၎င်းကို လုပ်ဆောင်မည်ဖြစ်သည်။ စကားဝှက်များကိုပြောင်းလဲရန်အခွင့်အာဏာမရှိသောဖတ်သာဒိုမိန်းထိန်းချုပ်သူများ (RODCs) ၏သော့များကိုလည်း အတုအယောင်တောင်းဆိုမှုများကိုပေးပို့ရန်အတွက်လည်းအသုံးပြုနိုင်ပါသည်။ ဖြေရှင်းနည်းအနေဖြင့် smb.conf သို့ လိုင်း “kpasswd port = 0” ကို ထည့်ခြင်းဖြင့် kpasswd ပရိုတိုကောအတွက် ပံ့ပိုးမှုကို ပိတ်နိုင်သည်။
အခြားသော အားနည်းချက်များ-
- CVE-2022-32746 - အထူးဖန်တီးထားသော LDAP "add" သို့မဟုတ် "modify" တောင်းဆိုချက်များပေးပို့ခြင်းဖြင့် Active Directory အသုံးပြုသူများသည် ဆာဗာလုပ်ငန်းစဉ်တွင် အသုံးပြုပြီးနောက် အခမဲ့မမ်မိုရီဝင်ရောက်မှုကို အစပျိုးနိုင်ပါသည်။ ဒေတာဘေ့စ် မော်ဂျူးမှ မက်ဆေ့ချ်အတွက် ခွဲဝေပေးထားသည့် မမ်မိုရီကို လွှတ်ပေးပြီးနောက် စာရင်းစစ်လော့ဂ်တင်ခြင်း မော်ဂျူးသည် LDAP မက်ဆေ့ဂျ်၏ အကြောင်းအရာများကို ဝင်ရောက်ကြည့်ရှုခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်၊ userAccountControl ကဲ့သို့သော အခွင့်ထူးခံအရည်အချင်းအချို့ကို ထည့်သွင်းရန် သို့မဟုတ် ပြင်ဆင်ရန် သင့်တွင် အခွင့်အရေးရှိရမည်။
- CVE-2022-2031 Active Directory အသုံးပြုသူများသည် domain controller ရှိ အချို့သောကန့်သတ်ချက်များကို ကျော်လွှားနိုင်သည်။ KDC နှင့် kpasswd ဝန်ဆောင်မှုသည် တူညီသောသော့အစုံနှင့် အကောင့်များကို မျှဝေထားသောကြောင့် အပြန်အလှန်၏လက်မှတ်များကို စာဝှက်စာဝှက်လုပ်နိုင်စွမ်းရှိသည်။ ထို့ကြောင့်၊ စကားဝှက်တစ်ခုပြောင်းရန် တောင်းဆိုသောအသုံးပြုသူသည် အခြားဝန်ဆောင်မှုများသို့ ဝင်ရောက်ရန် ရရှိထားသော လက်မှတ်ကို အသုံးပြုနိုင်သည်။
- CVE-2022-32745 Active Directory အသုံးပြုသူများသည် LDAP "add" သို့မဟုတ် "modify" တောင်းဆိုချက်များကို ပေးပို့ခြင်းဖြင့် ဆာဗာလုပ်ငန်းစဉ်ကို ပျက်စီးစေနိုင်ပါသည်။
- CVE-2022-32742 - SMB1 ပရိုတိုကောကို ကိုင်တွယ်ခြင်းမှတစ်ဆင့် ဆာဗာမှတ်ဉာဏ်၏ အကြောင်းအရာများအကြောင်း အချက်အလက် ပေါက်ကြားခြင်း။ မျှဝေထားသောသိုလှောင်မှုသို့ စာရေးဝင်ရောက်ခွင့်ရှိသော SMB1 ကလိုင်းယင့်သည် ဆာဗာလုပ်ငန်းစဉ်၏ မှတ်ဉာဏ်အကြောင်းအရာများကို ဖိုင်တစ်ခုသို့ ပေးပို့ခြင်း သို့မဟုတ် ပရင်တာသို့ပေးပို့ခြင်းအတွက် အခြေအနေများကို ဖန်တီးနိုင်သည်။ မမှန်ကန်သော အပိုင်းအခြားကို ညွှန်ပြသော "ရေးရန်" တောင်းဆိုချက် ပေးပို့ခြင်းဖြင့် တိုက်ခိုက်မှုကို လုပ်ဆောင်သည်။ ပြဿနာသည် 4.11 အထိ Samba အကိုင်းအခက်များကိုသာ သက်ရောက်သည် (4.11 ဌာနခွဲတွင်၊ SMB1 ပံ့ပိုးမှုကို မူရင်းအားဖြင့် ပိတ်ထားသည်)။
source: opennet.ru