Izdani so bili popravki za Sambo 4.17.2, 4.16.6 in 4.15.11, ki odpravljajo dve ranljivosti. Izdajo posodobitev paketov v teh distribucijah lahko spremljate na naslednjih straneh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
- CVE-2022-3437 – Prelivanje medpomnilnika v funkcijah unwrap_des() in unwrap_des3(), ki sta na voljo v knjižnici GSSAPI iz paketa Heimdal (vključen v Sambo od različice 4.0). Ranljivost je mogoče izkoristiti s pošiljanjem posebej oblikovanega paketa sistemom, ki uporabljajo GSSAPI. Težava se na primer kaže v implementacijah odjemalca in datotečnega sistema. strežnika Na podlagi protokola SMB1, z uporabo DCE/RPC in na krmilniku domene Active Directory. Sistemi, zgrajeni z MIT Kerberos (—with-system-mitkrb5) namesto Heimdal, niso prizadeti zaradi te težave.
- CVE-2022-3592 - Možnost prekoračitve meja izvoženega imenika in dostopa do katere koli datoteke na strežnika Z manipulacijo simboličnih povezav. Težava je specifična za Sambo 4.17 in jo povzroča napaka v novi kodi za obravnavo simboličnih povezav v uporabniškem prostoru (kodi je manjkalo preverjanje, ali se ciljni imenik povezave nahaja zunaj izvoženega imenika). Ranljivost lahko izkoristi odjemalec z dostopom za pisanje v izvoženo particijo, ki je zagotovljen prek protokolov SMB1 ali NFS, ki omogočajo ustvarjanje simboličnih povezav.
Vir: opennet.ru
