புரோஹோஸ்டர் > Блог > இணைய செய்தி > எந்தவொரு பயனரும் தங்கள் கடவுச்சொல்லை மாற்ற அனுமதிக்கும் சம்பாவில் உள்ள பாதிப்பு

எந்தவொரு பயனரும் தங்கள் கடவுச்சொல்லை மாற்ற அனுமதிக்கும் சம்பாவில் உள்ள பாதிப்பு

4.16.4 பாதிப்புகளை நீக்கி, சம்பா 4.15.9, 4.14.14 மற்றும் 5 இன் திருத்த வெளியீடுகள் வெளியிடப்பட்டுள்ளன. விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீட்டை பக்கங்களில் கண்காணிக்கலாம்: டெபியன், உபுண்டு, RHEL, SUSE, Arch, FreeBSD.

மிகவும் ஆபத்தான பாதிப்பு (CVE-2022-32744) என்பது, ஆக்டிவ் டைரக்டரி டொமைன் பயனர்களை, நிர்வாகி கடவுச்சொல்லை மாற்றும் திறன் மற்றும் டொமைனின் மீது முழுக் கட்டுப்பாட்டைப் பெறுவது உட்பட, எந்தவொரு பயனரின் கடவுச்சொல்லையும் மாற்ற அனுமதிக்கிறது. KDC ஆனது அறியப்பட்ட எந்த விசையுடனும் என்க்ரிப்ட் செய்யப்பட்ட kpasswd கோரிக்கைகளை ஏற்றுக்கொள்வதால் சிக்கல் ஏற்படுகிறது.

டொமைன் அணுகலைக் கொண்ட தாக்குபவர், மற்றொரு பயனரின் சார்பாக புதிய கடவுச்சொல்லை அமைக்க போலியான கோரிக்கையை அனுப்பலாம், அதை தனது சொந்த விசையுடன் குறியாக்கம் செய்யலாம், மேலும் விசை கணக்குடன் பொருந்துகிறதா என்பதைச் சரிபார்க்காமல் KDC அதைச் செயல்படுத்தும். கடவுச்சொற்களை மாற்றுவதற்கான அதிகாரம் இல்லாத படிக்க-மட்டும் டொமைன் கன்ட்ரோலர்களின் (RODCs) விசைகள் போலியான கோரிக்கைகளை அனுப்பவும் பயன்படுத்தப்படலாம். ஒரு தீர்வாக, smb.conf இல் “kpasswd port = 0” என்ற வரியைச் சேர்ப்பதன் மூலம் kpasswd நெறிமுறைக்கான ஆதரவை முடக்கலாம்.

பிற பாதிப்புகள்:

  • CVE-2022-32746 - ஆக்டிவ் டைரக்டரி பயனர்கள், பிரத்யேகமாக வடிவமைக்கப்பட்ட LDAP "சேர்" அல்லது "மாற்றியமை" கோரிக்கைகளை அனுப்புவதன் மூலம், சர்வர் செயல்பாட்டில் பயன்பாட்டிற்குப் பிறகு-இலவச நினைவக அணுகலைத் தூண்டலாம். தரவுத்தள தொகுதி செய்திக்கு ஒதுக்கப்பட்ட நினைவகத்தை விடுவித்த பிறகு, தணிக்கை பதிவு தொகுதி LDAP செய்தியின் உள்ளடக்கங்களை அணுகும் உண்மையால் சிக்கல் ஏற்படுகிறது. தாக்குதலைச் செயல்படுத்த, பயனர் கணக்குக் கட்டுப்பாடு போன்ற சில சிறப்புரிமைப் பண்புகளைச் சேர்க்க அல்லது மாற்ற உங்களுக்கு உரிமை இருக்க வேண்டும்.
  • CVE-2022-2031 ஆக்டிவ் டைரக்டரி பயனர்கள் டொமைன் கன்ட்ரோலரில் உள்ள சில கட்டுப்பாடுகளைத் தவிர்க்கலாம். KDC மற்றும் kpasswd சேவை ஆகியவை ஒருவருக்கொருவர் டிக்கெட்டுகளை மறைகுறியாக்கும் திறனைக் கொண்டுள்ளன, ஏனெனில் அவை ஒரே விசைகள் மற்றும் கணக்குகளைப் பகிர்ந்து கொள்கின்றன. அதன்படி, கடவுச்சொல்லை மாற்றக் கோரிய பயனர், பெறப்பட்ட டிக்கெட்டைப் பயன்படுத்தி பிற சேவைகளை அணுகலாம்.
  • CVE-2022-32745 ஆக்டிவ் டைரக்டரி பயனர்கள், LDAP "சேர்" அல்லது "மாற்றியமை" கோரிக்கைகளை அனுப்புவதன் மூலம் சேவையக செயல்முறையை செயலிழக்கச் செய்யலாம்.
  • CVE-2022-32742 - SMB1 நெறிமுறையைக் கையாளுவதன் மூலம் சர்வர் நினைவகத்தின் உள்ளடக்கங்களைப் பற்றிய தகவல் கசிவு. பகிரப்பட்ட சேமிப்பகத்திற்கான எழுத்து அணுகலைக் கொண்ட ஒரு SMB1 கிளையன்ட், சர்வர் செயல்முறையின் நினைவக உள்ளடக்கங்களின் பகுதிகளை ஒரு கோப்பில் எழுதுவதற்கு அல்லது அதை ஒரு பிரிண்டருக்கு அனுப்புவதற்கான நிபந்தனைகளை உருவாக்கலாம். தவறான வரம்பைக் குறிக்கும் "எழுது" கோரிக்கையை அனுப்புவதன் மூலம் தாக்குதல் மேற்கொள்ளப்படுகிறது. சிக்கல் 4.11 வரையிலான சம்பா கிளைகளை மட்டுமே பாதிக்கும் (4.11 கிளையில், SMB1 ஆதரவு இயல்பாகவே முடக்கப்பட்டுள்ளது).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்