Φτάνουν οι διορθωτικές εκδόσεις της samba, που λύνουν 5 τρωτά σημεία

Darkcrizt

4 λεπτά

Πρόσφατα ανακοινώθηκε η κυκλοφορία των διαφορετικών διορθωτικών εκδόσεων του Samba 4.16.4, 4.15.9 και 4.14.14, διόρθωση 5 τρωτών σημείων (CVE-2022-2031CVE-2022-32742CVE-2022-32744CVE-2022-32745 y CVE-2022-32746).

Εκ των οποίων αναφέρεται ότι η πιο επικίνδυνη ευπάθεια είναι (CVE-2022-32744), από επιτρέπουν σε χρήστες τομέα Active Directory αλλάξτε τον κωδικό πρόσβασης οποιουδήποτε χρήστη, συμπεριλαμβανομένης της δυνατότητας αλλαγής του κωδικού πρόσβασης διαχειριστή και ανάληψης πλήρους ελέγχου του τομέα. Το πρόβλημα είναι επειδή το KDC δέχεται κρυπτογραφημένα αιτήματα kpasswd με οποιοδήποτε γνωστό κλειδί.

Αυτή η ευπάθεια θα μπορούσε να γίνει εκμετάλλευση όταν ένας εισβολέας που έχει πρόσβαση στον τομέα μπορεί να στείλει ένα ψεύτικο αίτημα νέου κωδικού πρόσβασης για λογαριασμό άλλου χρήστη, κρυπτογραφώντας το με το δικό σας κλειδί και το KDC θα το επεξεργαστεί χωρίς να επαληθεύσει ότι το κλειδί λογαριασμού ταιριάζει. Αυτό περιλαμβάνει τη χρήση κλειδιών ελεγκτή τομέα μόνο για ανάγνωση (RODC) που δεν έχουν την εξουσία να αλλάζουν κωδικούς πρόσβασης για την αποστολή ψευδών αιτημάτων.

Ως λύση, μπορείτε να απενεργοποιήσετε την υποστήριξη πρωτοκόλλου kpasswd προσθέτοντας τη γραμμή "kpasswd port=0" στο smb.conf.

Μια άλλη ευπάθεια που λύθηκε και στο οποίο δόθηκε επίσης ιδιαίτερη προσοχή ήταν μέσα CVE-2022-32742, αφού αυτό το σφάλμα πληροφορίες που διέρρευσαν σχετικά με το περιεχόμενο της μνήμης του διακομιστή με χειρισμούς με το πρωτόκολλο SMB1.

Δηλαδή, ένας πελάτης SMB1 που έχει πρόσβαση εγγραφής σε κοινόχρηστο χώρο αποθήκευσης μπορεί να προβλέψει την εγγραφή τμημάτων της μνήμης της διαδικασίας διακομιστή σε ένα αρχείο ή εκτυπωτή. Η επίθεση γίνεται με την αποστολή ενός αιτήματος "εγγραφής" με λανθασμένο εύρος. Το ζήτημα επηρεάζει μόνο κλάδους Samba πριν από την έκδοση 4.11 (η υποστήριξη SMB1 είναι απενεργοποιημένη από προεπιλογή στον κλάδο 4.11).

Από τα άλλα τρωτά σημεία που διορθώθηκαν με την κυκλοφορία αυτών των νέων διορθωτικών εκδόσεων, έχουν ως εξής:

  • CVE-2022-32746: Οι χρήστες της υπηρεσίας καταλόγου Active Directory, στέλνοντας ειδικά διαμορφωμένα αιτήματα "προσθήκης" ή "τροποποίησης" LDAP, μπορούν να ξεκινήσουν την πρόσβαση στη μνήμη αφού την ελευθερώσουν σε μια διαδικασία διακομιστή. Το πρόβλημα οφείλεται στο γεγονός ότι η μονάδα καταγραφής ελέγχου αποκτά πρόσβαση στο περιεχόμενο του μηνύματος LDAP αφού η μονάδα βάσης δεδομένων ελευθερώσει τη μνήμη που έχει εκχωρηθεί για το μήνυμα. Για να εκτελέσετε μια επίθεση, είναι απαραίτητο να έχετε δικαιώματα προσθήκης ή τροποποίησης ορισμένων προνομιακών χαρακτηριστικών, όπως το userAccountControl.
  • CVE-2022-2031- Οι χρήστες της υπηρεσίας καταλόγου Active Directory μπορούν να παρακάμψουν ορισμένους περιορισμούς σε έναν ελεγκτή τομέα. Το KDC και η υπηρεσία kpasswd μπορούν να αποκρυπτογραφήσουν τα εισιτήρια του άλλου επειδή μοιράζονται το ίδιο σύνολο κλειδιών και λογαριασμών. Κατά συνέπεια, ο χρήστης που ζήτησε αλλαγή κωδικού πρόσβασης μπορεί να χρησιμοποιήσει το εισιτήριο που έλαβε για πρόσβαση σε άλλες υπηρεσίες.
  • CVE-2022-32745- Οι χρήστες της υπηρεσίας καταλόγου Active Directory μπορεί να προκαλέσουν διακοπή λειτουργίας μιας διαδικασίας διακομιστή κατά την αποστολή αιτημάτων "προσθήκης" ή "τροποποίησης" LDAP, με αποτέλεσμα την πρόσβαση σε μη αρχικοποιημένα δεδομένα.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με τα διορθωμένα σφάλματα, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.

Πώς να εγκαταστήσετε ή να κάνετε αναβάθμιση σε Samba σε Ubuntu και παράγωγα;

Λοιπόν, για όσους ενδιαφέρονται να μπορούν να εγκαταστήσουν αυτές τις νέες διορθωτικές εκδόσεις του Samba ή θέλουν να ενημερώσουν την προηγούμενη έκδοσή τους σε αυτήν τη νέαΜπορούν να το κάνουν ακολουθώντας τα βήματα που κοινοποιούμε παρακάτω.

Αξίζει να αναφέρουμε ότι, παρόλο που η samba περιλαμβάνεται στα αποθετήρια του Ubuntu, θα πρέπει να γνωρίζετε ότι τα πακέτα δεν ενημερώνονται όταν κυκλοφορήσει μια νέα έκδοση, οπότε σε αυτήν την περίπτωση προτιμάμε να χρησιμοποιούμε αποθετήριο.

Το πρώτο πράγμα που θα κάνουμε είναι να ανοίξουμε ένα τερματικό και σε αυτό θα πληκτρολογήσουμε την ακόλουθη εντολή για να προσθέσουμε ένα αποθετήριο στο σύστημα:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Μόλις προστεθεί το αποθετήριο, προχωράμε στην εγκατάσταση του samba στο σύστημα και για αυτό, απλώς πληκτρολογούμε την ακόλουθη εντολή:

sudo apt install samba

Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση, θα ενημερωθεί αυτόματα.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.