Saabuvad samba korrigeerivad versioonid, mis lahendavad 5 haavatavust

Hiljuti teatati Samba erinevate korrigeerivate versioonide väljalaskmisest 4.16.4, 4.15.9 ja 4.14.14, parandades 5 turvaauku (CVE-2022-2031CVE-2022-32742CVE-2022-32744CVE-2022-32745 y CVE-2022-32746).

Millest mainitakse, et kõige ohtlikum haavatavus on (CVE-2022-32744), alates võimaldama Active Directory domeeni kasutajatele muuta mis tahes kasutaja parooli, sealhulgas võimalus muuta administraatori parooli ja võtta domeeni üle täielik kontroll. Probleem on selles, et KDC aktsepteerib krüptitud kpasswd päringuid mis tahes teadaoleva võtmega.

See haavatavus saab ära kasutada, kui domeenile juurdepääsu omav ründaja saab saata võltsitud uue paroolipäringu teise kasutaja nimel, krüpteerides selle oma võtmega ja KDC töötleb seda ilma kontovõtme vastavust kontrollimata. See hõlmab kirjutuskaitstud domeenikontrolleri (RODC) võtmete kasutamist, millel pole õigust paroole võltspäringute saatmiseks muuta.

Lahendusena saate keelata kpasswd protokolli toe, lisades failile smb.conf rea “kpasswd port=0”.

Teine haavatavus mis lahendati ja millele pöörati ka erilist tähelepanu CVE-2022-32742, kuna see viga lekkinud teave mälu sisu kohta serverist SMB1-protokolliga manipuleerimise teel.

See tähendab, et SMB1-klient, millel on kirjutusjuurdepääs jagatud salvestusruumile, võib ette näha serveriprotsessi mälu osade kirjutamise faili või printerisse. Rünnak toimub vale vahemikuga "kirjutamistaotluse" saatmisega. Probleem mõjutab ainult Samba filiaale, mis on enne versiooni 4.11 (SMB1 tugi on 4.11 harus vaikimisi keelatud).

Muudest haavatavustest, mis parandati pärast nende uute korrigeerivate versioonide väljaandmist on need järgmised:

  • CVE-2022-32746: Active Directory kasutajad saavad spetsiaalselt koostatud LDAP-i lisamis- või muutmispäringuid saates algatada juurdepääsu mälule pärast selle vabastamist serveriprotsessis. Probleem on tingitud asjaolust, et auditi logimise moodul pääseb juurde LDAP-sõnumi sisule pärast seda, kui andmebaasimoodul vabastab sõnumi jaoks eraldatud mälu. Rünnaku sooritamiseks on vaja õigusi lisada või muuta mõningaid privilegeeritud atribuute, näiteks userAccountControl.
  • CVE-2022-2031- Active Directory kasutajad saavad teatud domeenikontrolleri piirangutest mööda minna. KDC ja kpasswd teenus saavad teineteise pileteid dekrüpteerida, kuna neil on samad võtmed ja kontod. Sellest tulenevalt saab parooli muutmist taotlenud kasutaja kasutada saadud piletit teistele teenustele juurdepääsuks.
  • CVE-2022-32745- Active Directory kasutajad võivad LDAP-i lisamis- või muutmistaotluste saatmisel põhjustada serveriprotsessi krahhi, mille tulemuseks on juurdepääs initsialiseerimata andmetele.

Lõpuks kui olete huvitatud sellest rohkem teada saama parandatud vigade kohta saate üksikasju vaadata jaotisest järgmine link.

Kuidas installida või uuendada Sambat Ubuntule ja selle tuletistele?

Noh, neile, kes on huvitatud nende uute Samba korrigeerivate versioonide installimisest või soovivad värskendada oma eelmist versiooni sellele uueleNad saavad seda teha, järgides alltoodud samme.

Tasub mainida, et kuigi samba on Ubuntu hoidlates, peaksite teadma, et pakette ei värskendata uue versiooni avaldamisel, seega eelistame sel juhul kasutada hoidlat.

Esimese asjana avame terminali ja sisestame sellesse hoidla lisamiseks süsteemile järgmise käsu:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Kui hoidla on lisatud, jätkame samba installimist süsteemi ja selleks tippime lihtsalt järgmise käsu:

sudo apt install samba

Kui teil on juba eelmine versioon installitud, värskendatakse seda automaatselt.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.