Варақаҳои ислоҳкунандаи Samba 4.16.4, 4.15.9 ва 4.14.14 нашр шудаанд, ки 5 осебпазириро бартараф мекунанд. Нашри навсозиҳои бастаҳоро дар дистрибюторҳо метавон дар саҳифаҳо пайгирӣ кард: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD.
Хавфноктарин осебпазирӣ (CVE-2022-32744) ба корбарони домени Active Directory имкон медиҳад, ки пароли ҳама гуна корбарро иваз кунанд, аз ҷумла қобилияти иваз кардани пароли администратор ва назорати пурраи домен. Мушкилот аз он ба миён меояд, ки KDC дархостҳои kpasswd-ро қабул мекунад, ки бо ягон калиди маълум рамзгузорӣ шудааст.
Ҳамлагаре, ки дастрасии домен дорад, метавонад дархости бардурӯғ барои таъини пароли нав аз номи корбари дигар фиристад ва онро бо калиди худ рамзгузорӣ кунад ва KDC онро бидуни тафтиши мувофиқати калид ба ҳисоб коркард мекунад. Калидҳои контроллерҳои домени танҳо барои хондан (RODC), ки салоҳияти тағир додани паролро надоранд, инчунин метавонанд барои фиристодани дархостҳои қалбакӣ истифода шаванд. Ҳамчун як роҳи ҳал, шумо метавонед дастгирии протоколи kpasswd-ро бо илова кардани сатри “kpasswd port = 0” ба smb.conf хомӯш кунед.
Дигар осебпазириҳо:
- CVE-2022-32746 - Истифодабарандагони Directory Active, бо ирсоли дархостҳои махсуси таҳияшудаи LDAP "илова кардан" ё "тағйир додан", метавонанд дастрасии хотираи пас аз истифодаи ройгонро дар раванди сервер ба вуҷуд оранд. Мушкилот дар он аст, ки модули сабти аудит ба мундариҷаи паёми LDAP пас аз озод кардани модули пойгоҳи дода хотираи барои паём ҷудошуда дастрас мешавад. Барои анҷом додани ҳамла, шумо бояд ҳуқуқҳои илова ё тағир додани атрибутҳои имтиёзнок, ба монанди userAccountControl дошта бошед.
- Корбарони CVE-2022-2031 Active Directory метавонанд аз маҳдудиятҳои муайян дар контролери домен гузаранд. KDC ва хидмати kpasswd қобилияти рамзкушоӣ кардани чиптаҳои якдигарро доранд, зеро онҳо як маҷмӯи калидҳо ва ҳисобҳоро мубодила мекунанд. Мувофиқи он корбаре, ки иваз кардани паролро дархост кардааст, метавонад аз чиптаи гирифташуда барои дастрасӣ ба хидматҳои дигар истифода барад.
- CVE-2022-32745 Корбарони Active Directory метавонанд тавассути ирсоли дархостҳои LDAP "илова кардан" ё "тағйир додан", ки ба маълумоти ибтидонашуда дастрасӣ доранд, раванди серверро аз байн бурда метавонанд.
- CVE-2022-32742 - Ихроҷи маълумот дар бораи мундариҷаи хотираи сервер тавассути коркарди протоколи SMB1. Мизоҷи SMB1, ки дастрасии навиштан ба нигаҳдории муштарак дорад, метавонад барои навиштани қисмҳои мундариҷаи хотираи раванди сервер ба файл ё фиристодани он ба принтер шароит фароҳам оварад. Ҳамла тавассути фиристодани дархости "навиштан" анҷом дода мешавад, ки диапазони нодурустро нишон медиҳад. Мушкилот танҳо ба филиалҳои Samba то 4.11 таъсир мерасонад (дар филиали 4.11, дастгирии SMB1 ба таври нобаёнӣ ғайрифаъол аст).
Манбаъ: opennet.ru