سامبا 4.16.4، 4.15.9 ۽ 4.14.14 جا صحيح رليز شايع ڪيا ويا آهن، 5 ڪمزورين کي ختم ڪندي. تقسيم ۾ پيڪيج جي تازه ڪاري جي رليز کي ٽريڪ ڪري سگهجي ٿو صفحن تي: Debian، Ubuntu، RHEL، SUSE، Arch، FreeBSD.
سڀ کان وڌيڪ خطرناڪ خطرا (CVE-2022-32744) Active Directory ڊومين جي استعمال ڪندڙن کي اجازت ڏئي ٿو ته ڪنهن به صارف جو پاسورڊ تبديل ڪري، بشمول ايڊمنسٽريٽر پاسورڊ تبديل ڪرڻ ۽ ڊومين تي مڪمل ڪنٽرول حاصل ڪرڻ جي صلاحيت. مسئلو KDC پاران ڪنهن به سڃاتل ڪيئي سان انڪرپٽ ٿيل kpasswd درخواستن کي قبول ڪرڻ سبب پيدا ٿيو آهي.
ڊومين جي رسائي سان گڏ هڪ حملو ڪندڙ ٻئي صارف جي طرفان هڪ نئون پاسورڊ سيٽ ڪرڻ لاء هڪ جعلي درخواست موڪلي سگهي ٿو، ان کي پنهنجي چاٻي سان انڪرپٽ ڪري، ۽ KDC ان کي پروسيس ڪندو بغير چيڪ ڪرڻ جي ته چيڪ اڪائونٽ سان ملندو آهي. صرف پڙهڻ لاءِ ڊومين ڪنٽرولرز (RODCs) جون ڪنجيون جيڪي پاس ورڊ تبديل ڪرڻ جو اختيار نه رکن ٿيون اهي به استعمال ڪري سگھجن ٿيون غلط درخواستون موڪلڻ لاءِ. هڪ حل جي طور تي، توهان kpasswd پروٽوڪول لاءِ سپورٽ کي بند ڪري سگهو ٿا "kpasswd port = 0" لائن شامل ڪندي smb.conf.
ٻيا ڪمزوريون:
- CVE-2022-32746 - فعال ڊاريڪٽري استعمال ڪندڙ، خاص طور تي تيار ڪيل LDAP "شامل ڪريو" يا "تبديل" درخواستون موڪلڻ سان، سرور جي عمل ۾ استعمال کان پوءِ مفت ياداشت جي رسائي کي ٽرگر ڪري سگھن ٿا. مسئلو ان حقيقت جي ڪري پيدا ٿيو آهي ته آڊٽ لاگنگ ماڊل LDAP پيغام جي مواد تائين رسائي حاصل ڪري ٿو جڏهن ڊيٽابيس ماڊل پيغام لاءِ مختص ڪيل ميموري کي آزاد ڪري ٿو. حملي کي انجام ڏيڻ لاءِ، توهان کي ڪجهه خاص خصوصيات شامل ڪرڻ يا تبديل ڪرڻ جا حق هجڻ گهرجن، جهڙوڪ userAccountControl.
- CVE-2022-2031 فعال ڊاريڪٽري استعمال ڪندڙ ڊومين ڪنٽرولر ۾ ڪجهه پابندين کي نظرانداز ڪري سگھن ٿا. KDC ۽ kpasswd سروس وٽ هڪ ٻئي جي ٽڪيٽن کي ڊڪرپٽ ڪرڻ جي صلاحيت آهي، ڇاڪاڻ ته اهي ساڳيون سيٽون ۽ اڪائونٽون شيئر ڪن ٿيون. انهي جي مطابق، صارف جيڪو پاسورڊ تبديل ڪرڻ جي درخواست ڪئي آهي ٻين خدمتن تائين رسائي حاصل ڪرڻ لاء حاصل ڪيل ٽڪيٽ استعمال ڪري سگھن ٿا.
- CVE-2022-32745 Active Directory استعمال ڪندڙ LDAP موڪلڻ سان سرور جي عمل کي خراب ڪري سگھي ٿو "شامل ڪريو" يا "تبديل ڪريو" درخواستون جيڪي غير شروعاتي ڊيٽا تائين رسائي ڪن ٿيون.
- CVE-2022-32742 - سرور ميموري جي مواد بابت معلومات ليڪ SMB1 پروٽوڪول جي هٿرادو ذريعي. هڪ SMB1 ڪلائنٽ جيڪو حصيداري اسٽوريج تائين لکڻ جي رسائي رکي ٿو، سرور جي پروسيس جي ميموري مواد جي حصن کي فائل ڏانهن لکڻ يا ان کي پرنٽر ڏانهن موڪلڻ لاء حالتون ٺاهي سگھي ٿو. حملو "لکڻ" جي درخواست موڪلڻ سان ڪيو ويو آهي جيڪو غلط حد جي نشاندهي ڪري ٿو. مسئلو صرف سامبا شاخن کي 4.11 تائين متاثر ڪري ٿو (4.11 برانچ ۾، SMB1 سپورٽ ڊفالٽ طور بند ٿيل آهي).
جو ذريعو: opennet.ru