ProHoster > Blog > warta internét > Kerentanan di Samba anu ngamungkinkeun para pangguna ngarobih kecap konci na

Kerentanan di Samba anu ngamungkinkeun para pangguna ngarobih kecap konci na

Kaluaran corrective of Samba 4.16.4, 4.15.9 jeung 4.14.14 geus diterbitkeun, ngaleungitkeun 5 vulnerabilities. Pelepasan apdet pakét dina distribusi tiasa dilacak dina halaman: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.

Kerentanan anu paling bahaya (CVE-2022-32744) ngamungkinkeun pangguna domain Active Directory ngarobih kecap akses pangguna mana waé, kalebet kamampuan ngarobih sandi administrator sareng kéngingkeun kontrol pinuh kana domain. Masalahna disababkeun ku KDC nampi pamundut kpasswd énkripsi nganggo konci anu dipikanyaho.

Panyerang kalayan aksés domain tiasa ngirim pamundut palsu pikeun nyetél kecap konci anyar atas nama pangguna anu sanés, énkripsi nganggo konci na nyalira, sareng KDC bakal ngolah éta tanpa mariksa yén konci éta cocog sareng akun éta. Kenop pangendali domain baca wungkul (RODCs) nu teu boga wewenang pikeun ngarobah kecap akses ogé bisa dipaké pikeun ngirim requests palsu. Salaku workaround a, Anjeun tiasa nganonaktipkeun rojongan pikeun protokol kpasswd ku nambahkeun garis "kpasswd port = 0" pikeun smb.conf.

Kerentanan séjén:

  • CVE-2022-32746 - pamaké Active Directory, ku ngirim LDAP husus crafted "nambahkeun" atawa "ngaropéa" requests, bisa memicu hiji pamakéan-sanggeus-gratis aksés memori dina prosés server. Masalahna disababkeun ku kanyataan yén modul logging Inok ngakses eusi pesen LDAP sanggeus modul database frees memori disadiakeun pikeun pesen. Pikeun ngalaksanakeun serangan, anjeun kedah gaduh hak pikeun nambihan atanapi ngarobih atribut hak istimewa, sapertos userAccountControl.
  • CVE-2022-2031 Pangguna Active Directory tiasa ngalangkungan larangan anu tangtu dina kontroler domain. KDC sareng jasa kpasswd gaduh kamampuan pikeun ngadekrip tiket masing-masing, sabab aranjeunna ngabagi konci sareng akun anu sami. Sasuai, pamaké nu menta robah sandi bisa ngagunakeun tikét narima pikeun ngakses jasa lianna.
  • CVE-2022-32745 pamaké Active Directory bisa ngabalukarkeun prosés server ngadat ku ngirim LDAP "nambahkeun" atawa "ngaropéa" requests nu ngakses data uninitialized.
  • CVE-2022-32742 - Inpormasi bocor ngeunaan eusi mémori server liwat manipulasi protokol SMB1. Hiji klien SMB1 nu boga aksés nulis ka gudang dibagikeun bisa nyieun kaayaan keur nulis porsi eusi mémori prosés server kana file atawa ngirim ka printer. Serangan dilumangsungkeun ku ngirim pamundut "tulis" nuduhkeun rentang salah. Masalahna ngan mangaruhan cabang Samba dugi ka 4.11 (dina cabang 4.11, dukungan SMB1 ditumpurkeun sacara standar).

sumber: opennet.ru

Tambahkeun komentar