рд╕рд╛рдореНрдмрд╛ 4.16.4, 4.15.9 рд░ 4.14.14 рдХреЛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд╡рд┐рдЬреНрдЮрдкреНрддрд┐ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, 5 рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣рдЯрд╛рдЙрдБрджреИред рд╡рд┐рддрд░рдгрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд░рд┐рд▓реАрдЬ рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSDред
рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЬреЛрдЦрд┐рдо (CVE-2022-32744) рд▓реЗ рдПрдХреНрдЯрд┐рдн рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдкреНрд░рд╢рд╛рд╕рдХ рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреЗ рд░ рдбреЛрдореЗрдирдорд╛ рдкреВрд░реНрдг рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд╕рд╣рд┐рдд рдХреБрдиреИ рдкрдирд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред KDC рд▓реЗ рдХреБрдиреИ рдкрдирд┐ рдЬреНрдЮрд╛рдд рдХреБрдЮреНрдЬреАрд╕рдБрдЧ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░рд┐рдПрдХрд╛ kpasswd рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред
рдбреЛрдореЗрди рдкрд╣реБрдБрдЪ рднрдПрдХреЛ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдЕрд░реНрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рддрд░реНрдлрдмрд╛рдЯ рдирдпрд╛рдБ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдЭреБрдЯреЛ рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрди рд╕рдХреНрдЫ, рдпрд╕рд▓рд╛рдИ рдЖрдлреНрдиреИ рдХреБрдЮреНрдЬреАрд▓реЗ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрджреИ, рд░ KDC рд▓реЗ рдЦрд╛рддрд╛рд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдиреНрдЫ рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдирдЧрд░рд┐рдХрди рдпрд╕рд▓рд╛рдИ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреЗрдЫред рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреЗ рдЕрдзрд┐рдХрд╛рд░ рдирднрдПрдХрд╛ рд░рд┐рдб-рдУрдиреНрд▓реА рдбреЛрдореЗрди рдХрдиреНрдЯреНрд░реЛрд▓рд░рд╣рд░реВ (RODCs) рдХреЛ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкрдирд┐ рдлрд░реНрдЬреА рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдБрд▓реЗ smb.conf рдорд╛ "kpasswd port = 0" рд▓рд╛рдИ рдердкреЗрд░ kpasswd рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред
рдЕрдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ:
- CVE-2022-32746 - рд╕рдХреНрд░рд┐рдп рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВ, рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ LDAP "рдердкреНрдиреБрд╣реЛрд╕реН" рд╡рд╛ "рдкрд░рд┐рдорд╛рд░реНрдЬрди" рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░, рд╕рд░реНрднрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдорд╛ рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд рдореЗрдореЛрд░реА рдкрд╣реБрдБрдЪ рдЯреНрд░рд┐рдЧрд░ рдЧрд░реНрди рд╕рдХреНрдЫрдиреНред рдбрд╛рдЯрд╛рдмреЗрд╕ рдореЛрдбреНрдпреБрд▓рд▓реЗ рд╕рдиреНрджреЗрд╢рдХрд╛ рд▓рд╛рдЧрд┐ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдореЗрдореЛрд░реА рдЦрд╛рд▓реА рдЧрд░реЗрдкрдЫрд┐ рдЕрдбрд┐рдЯ рд▓рдЧрд┐рдЩ рдореЛрдбреНрдпреБрд▓рд▓реЗ LDAP рд╕рдиреНрджреЗрд╢рдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрдиреЗ рддрдереНрдпрд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдЗрдБрд╕рдБрдЧ рдирд┐рд╢реНрдЪрд┐рдд рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВ рдердкреНрди рд╡рд╛ рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░реНрдиреЗ рдЕрдзрд┐рдХрд╛рд░ рд╣реБрдиреБрдкрд░реНрджрдЫ, рдЬрд╕реНрддреИ userAccountControlред
- CVE-2022-2031 рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрдорд╛ рдХреЗрд╣реА рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдЫрдиреНред KDC рд░ kpasswd рд╕реЗрд╡рд╛рд╕рдБрдЧ рдПрдХрдЕрд░реНрдХрд╛рдХреЛ рдЯрд┐рдХрдЯрд╣рд░реВ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЫ, рдХрд┐рдирдХрд┐ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдПрдЙрдЯреИ рдХреБрдЮреНрдЬреА рд░ рдЦрд╛рддрд╛рд╣рд░реВ рд╕рд╛рдЭрд╛ рдЧрд░реНрдЫрдиреНред рддрджрдиреБрд╕рд╛рд░, рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рдЕрдиреБрд░реЛрдз рдЧрд░реНрдиреЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдЕрдиреНрдп рд╕реЗрд╡рд╛рд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдкреНрд░рд╛рдкреНрдд рдЯрд┐рдХрдЯ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдЫред
- CVE-2022-32745 рд╕рдХреНрд░рд┐рдп рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ LDAP "рдердкреНрдиреБрд╣реЛрд╕реН" рд╡рд╛ "рдкрд░рд┐рдорд╛рд░реНрдЬрди" рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░ рд╕рд░реНрднрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реНрдпрд╛рд╕ рд╣реБрди рд╕рдХреНрдЫ рдЬреБрди рд╕реБрд░реБ рдирдЧрд░рд┐рдПрдХреЛ рдбрд╛рдЯрд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрджрдЫред
- CVE-2022-32742 - SMB1 рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд╣реЗрд░рдлреЗрд░ рдорд╛рд░реНрдлрдд рд╕рд░реНрднрд░ рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд╣рд╛рд╡рдЯред рд╕рд╛рдЭрд╛ рднрдгреНрдбрд╛рд░рдгрдорд╛ рд▓реЗрдЦреНрдиреЗ рдкрд╣реБрдБрдЪ рднрдПрдХреЛ SMB1 рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рд╕рд░реНрднрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЕрдВрд╢ рдлрд╛рдЗрд▓рдорд╛ рд▓реЗрдЦреНрди рд╡рд╛ рдкреНрд░рд┐рдиреНрдЯрд░рдорд╛ рдкрдард╛рдЙрдирдХрд╛ рд▓рд╛рдЧрд┐ рд╕рд░реНрддрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдЫред рдЧрд▓рдд рджрд╛рдпрд░рд╛ рдЬрдирд╛рдЙрдиреЗ "рд▓реЗрдЦреНрдиреБрд╣реЛрд╕реН" рдЕрдиреБрд░реЛрдз рдкрдард╛рдПрд░ рдЖрдХреНрд░рдордг рдЧрд░рд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛рд▓реЗ 4.11 рд╕рдореНрдо рд╕рд╛рдореНрдмрд╛ рд╢рд╛рдЦрд╛рд╣рд░реВрд▓рд╛рдИ рдорд╛рддреНрд░ рдЕрд╕рд░ рдЧрд░реНрдЫ (4.11 рд╢рд╛рдЦрд╛рдорд╛, SMB1 рд╕рдорд░реНрдерди рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ)ред
рд╕реНрд░реЛрдд: opennet.ru