Matoleo sahihi ya Samba 4.16.4, 4.15.9 na 4.14.14 yamechapishwa, na kuondoa udhaifu 5. Kutolewa kwa masasisho ya kifurushi katika usambazaji kunaweza kufuatiliwa kwenye kurasa: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Athari hatari zaidi (CVE-2022-32744) huruhusu watumiaji wa kikoa cha Active Directory kubadilisha nenosiri la mtumiaji yeyote, ikiwa ni pamoja na uwezo wa kubadilisha nenosiri la msimamizi na kupata udhibiti kamili wa kikoa. Tatizo linasababishwa na KDC kukubali maombi ya kpasswd yaliyosimbwa kwa ufunguo wowote unaojulikana.
Mshambulizi aliye na ufikiaji wa kikoa anaweza kutuma ombi la uwongo la kuweka nenosiri jipya kwa niaba ya mtumiaji mwingine, akilisimba kwa ufunguo wake mwenyewe, na KDC italichakata bila kuangalia kama ufunguo unalingana na akaunti. Vifunguo vya vidhibiti vya vikoa vya kusoma pekee (RODCs) ambavyo havina mamlaka ya kubadilisha manenosiri vinaweza pia kutumiwa kutuma maombi ya uwongo. Kama suluhisho, unaweza kulemaza usaidizi wa itifaki ya kpasswd kwa kuongeza laini "kpasswd port = 0" kwenye smb.conf.
Udhaifu mwingine:
- CVE-2022-32746 - Watumiaji wa Saraka Inayotumika, kwa kutuma maombi ya "ongeza" au "rekebisha" ya LDAP iliyoundwa mahususi, wanaweza kuanzisha ufikiaji wa kumbukumbu bila malipo katika mchakato wa seva. Tatizo linasababishwa na ukweli kwamba moduli ya kumbukumbu ya ukaguzi inafikia maudhui ya ujumbe wa LDAP baada ya moduli ya hifadhidata kuachilia kumbukumbu iliyotengwa kwa ajili ya ujumbe. Ili kutekeleza shambulizi, lazima uwe na haki za kuongeza au kurekebisha sifa fulani za upendeleo, kama vile userAccountControl.
- Watumiaji wa CVE-2022-2031 Active Directory wanaweza kukwepa vizuizi fulani katika kidhibiti cha kikoa. KDC na huduma ya kpasswd zina uwezo wa kusimbua tikiti za kila mmoja, kwa kuwa zinashiriki seti sawa ya funguo na akaunti. Ipasavyo, mtumiaji aliyeomba kubadilisha nenosiri anaweza kutumia tikiti iliyopokelewa kufikia huduma zingine.
- Watumiaji wa CVE-2022-32745 Active Directory wanaweza kusababisha mchakato wa seva kuvurugika kwa kutuma maombi ya LDAP ya "ongeza" au "rekebisha" ambayo yanafikia data ambayo haijaanzishwa.
- CVE-2022-32742 - Uvujaji wa habari kuhusu yaliyomo kwenye kumbukumbu ya seva kupitia udanganyifu wa itifaki ya SMB1. Kiteja cha SMB1 ambacho kina idhini ya kuandika kwa hifadhi iliyoshirikiwa inaweza kuunda masharti ya kuandika sehemu za yaliyomo kwenye kumbukumbu ya mchakato wa seva kwenye faili au kuituma kwa kichapishi. Shambulio hilo linafanywa kwa kutuma ombi la "kuandika" linaloonyesha safu isiyo sahihi. Tatizo huathiri tu matawi ya Samba hadi 4.11 (katika tawi la 4.11, usaidizi wa SMB1 umezimwa kwa chaguomsingi).
Chanzo: opennet.ru