Stižu korektivne verzije sambe, rješavajući 5 ranjivosti

Nedavno najavljeno je izdavanje različitih korektivnih verzija Sambe 4.16.4, 4.15.9 i 4.14.14, popravljanje 5 ranjivosti (CVE-2022-2031CVE-2022-32742CVE-2022-32744CVE-2022-32745 y CVE-2022-32746).

Od kojih se spominje da najopasnija ranjivost je (CVE-2022-32744), od tada dozvolite korisnicima domene Active Directory promijenite lozinku bilo kojeg korisnika, uključujući mogućnost promjene administratorske lozinke i preuzimanje potpune kontrole nad domenom. Problem je u tome što KDC prihvata šifrovane kpasswd zahteve sa bilo kojim poznatim ključem.

Ova ranjivost može biti iskorišteno kada napadač koji ima pristup domeni može poslati lažni zahtjev za novu lozinku u ime drugog korisnika, šifrirajući ga vašim vlastitim ključem, a KDC će ga obraditi bez provjere da li se ključ računa podudara. Ovo uključuje upotrebu ključeva kontrolera domene samo za čitanje (RODC) koji nemaju ovlaštenje za promjenu lozinki za slanje lažnih zahtjeva.

Kao zaobilazno rješenje, možete onemogućiti podršku za kpasswd protokol dodavanjem reda “kpasswd port=0” u smb.conf.

Još jedna ranjivost koja je riješena i na koju je također posvećena posebna pažnja CVE-2022-32742, od ove greške procurile informacije o sadržaju memorije servera manipulacijama sa SMB1 protokolom.

Odnosno, SMB1 klijent koji ima pristup pisanju u dijeljenu pohranu može napraviti odredbe za pisanje dijelova memorije serverskog procesa u datoteku ili pisač. Napad se vrši slanjem zahtjeva za "write" s netačnim rasponom. Problem utiče samo na grane Sambe pre 4.11 (podrška za SMB1 je podrazumevano onemogućena u grani 4.11).

Od ostalih ranjivosti koje su otklonjene sa izdavanjem ovih novih korektivnih verzija, one su sljedeće:

  • CVE-2022-32746: Korisnici Active Directory-a, slanjem posebno kreiranih LDAP zahtjeva za "dodavanje" ili "izmjenu", mogu pokrenuti pristup memoriji nakon što je oslobode u procesu servera. Problem je zbog činjenice da modul za evidentiranje revizije pristupa sadržaju LDAP poruke nakon što modul baze podataka oslobodi memoriju dodijeljenu za poruku. Da biste izvršili napad, potrebno je imati prava za dodavanje ili izmjenu nekih privilegiranih atributa, kao što je userAccountControl.
  • CVE-2022-2031- Korisnici Active Directory mogu zaobići neka ograničenja na kontroleru domena. KDC i kpasswd servis mogu međusobno dešifrirati tikete jer dijele isti skup ključeva i naloga. Shodno tome, korisnik koji je zatražio promjenu lozinke može koristiti primljenu kartu za pristup drugim uslugama.
  • CVE-2022-32745- Korisnici Active Directory-a mogu uzrokovati pad serverskog procesa kada šalju LDAP zahtjeve za "dodaj" ili "izmijeni", što rezultira pristupom neinicijaliziranim podacima.

Konačno ako ste zainteresirani da saznate više o tome o ispravljenim greškama, detalje možete provjeriti u sljedeći link.

Kako instalirati ili nadograditi na Sambu na Ubuntu i derivatima?

Pa, za one koji su zainteresirani da mogu instalirati ove nove korektivne verzije Sambe ili žele ažurirati svoju prethodnu verziju na ovu novuTo mogu učiniti slijedeći korake koje dijelimo u nastavku.

Vrijedi napomenuti da, iako je samba uključena u Ubuntu spremišta, trebali biste znati da se paketi ne ažuriraju kada se objavi nova verzija, tako da u ovom slučaju radije koristimo spremište.

Prva stvar koju ćemo uraditi je otvoriti terminal iu njega ćemo upisati sljedeću naredbu da dodamo spremište u sistem:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Nakon što je spremište dodato, nastavljamo sa instalacijom sambe u sistem i za to samo ukucavamo sljedeću naredbu:

sudo apt install samba

Ako već imate instaliranu prethodnu verziju, ona će se automatski ažurirati.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.