Au fost lansate patch-uri pentru Samba 4.16.4, 4.15.9 și 4.14.14, care abordează cinci vulnerabilități. Puteți urmări lansarea actualizărilor de pachete în aceste distribuții pe următoarele pagini: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Cea mai periculoasă vulnerabilitate (CVE-2022-32744) permite utilizatorilor domeniului Active Directory să schimbe parola oricărui utilizator, inclusiv posibilitatea de a schimba parola de administrator și de a obține control deplin asupra domeniului. Problema este cauzată de faptul că KDC acceptă cereri kpasswd criptate cu orice cheie cunoscută.
Un atacator cu acces la domeniu, poate trimite o cerere falsă de resetare a parolei în numele unui alt utilizator, criptând-o cu propria cheie. KDC-ul o va procesa fără a verifica dacă cheia se potrivește cu contul. Cheile de la controlerele de domeniu doar pentru citire (RODC-uri), care nu au autoritate de resetare a parolei, pot fi, de asemenea, utilizate pentru a trimite cereri false. Ca soluție alternativă, puteți dezactiva suportul pentru protocolul kpasswd adăugând linia „kpasswd port = 0” la smb.conf.
Alte vulnerabilitati:
- CVE-2022-32746 – Utilizatorii Active Directory, trimițând cereri de „adăugare” sau „modificare” LDAP special concepute, pot declanșa un acces la memorie de utilizare după eliberare în procesul serverului. Problema este cauzată de faptul că modulul de logare de audit accesează conținutul mesajului LDAP după ce modulul de bază de date eliberează memoria alocată mesajului. Pentru a efectua un atac, trebuie să aveți drepturi pentru a adăuga sau modifica anumite atribute privilegiate, cum ar fi userAccountControl.
- CVE-2022-2031 Utilizatorii Active Directory pot ocoli anumite restricții din controlerul de domeniu. KDC și serviciul kpasswd au capacitatea de a decripta biletele celuilalt, deoarece împărtășesc același set de chei și conturi. În consecință, utilizatorul care a solicitat schimbarea parolei poate folosi biletul primit pentru a accesa alte servicii.
- CVE-2022-32745 Utilizatorii Active Directory pot provoca blocarea unui proces de server prin trimiterea de solicitări LDAP de „adăugare” sau „modificare” care accesează date neinițializate.
- CVE-2022-32742 – Scurgere de informații despre conținutul memoriei Server Prin manipularea protocolului SMB1. Un client SMB1 cu acces de scriere la spațiul de stocare partajat poate crea condiții pentru scrierea unor porțiuni din memoria procesului serverului într-un fișier sau trimiterea acestora către o imprimantă. Atacul se efectuează prin trimiterea unei cereri de „scriere” cu un interval nevalid. Această problemă afectează doar versiunile Samba anterioare versiunii 4.11 (suportul SMB1 este dezactivat în mod implicit în versiunea 4.11).
Sursa: opennet.ru
