हाल ही में सांबा के विभिन्न सुधारात्मक संस्करणों को जारी करने की घोषणा की गई 4.16.4, 4.15.9 और 4.14.14, 5 कमजोरियों को ठीक करना (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
जिनमें से यह उल्लेख है कि सबसे खतरनाक भेद्यता है (CVE-2022-32744), जबसे की अनुमति सक्रिय निर्देशिका डोमेन उपयोगकर्ताओं के लिए किसी भी उपयोगकर्ता का पासवर्ड बदलें, जिसमें व्यवस्थापक पासवर्ड बदलने और डोमेन का पूर्ण नियंत्रण लेने की क्षमता शामिल है। समस्या इसलिए है क्योंकि KDC किसी ज्ञात कुंजी के साथ एन्क्रिप्टेड kpasswd अनुरोध स्वीकार करता है।
यह भेद्यता जब एक हमलावर जिसके पास डोमेन तक पहुंच है, एक नकली नया पासवर्ड अनुरोध भेज सकता है, तो उसका फायदा उठाया जा सकता है किसी अन्य उपयोगकर्ता की ओर से, इसे आपकी अपनी कुंजी से एन्क्रिप्ट करना, और केडीसी इसे बिना यह सत्यापित किए संसाधित करेगा कि खाता कुंजी मेल खाती है। इसमें रीड-ओनली डोमेन कंट्रोलर (आरओडीसी) कुंजियों का उपयोग शामिल है जिनके पास फर्जी अनुरोध भेजने के लिए पासवर्ड बदलने का अधिकार नहीं है।
वैकल्पिक हल के रूप में, आप smb.conf में "kpasswd port=0" लाइन जोड़कर kpasswd प्रोटोकॉल समर्थन को अक्षम कर सकते हैं।
एक और भेद्यता जिसका समाधान किया गया और जिसमें विशेष ध्यान भी दिया गया था CVE-2022-32742, इस दोष के बाद से स्मृति सामग्री के बारे में लीक जानकारी SMB1 प्रोटोकॉल के साथ जोड़तोड़ करके सर्वर का।
अर्थात्, एक SMB1 क्लाइंट, जिसके पास साझा संग्रहण तक लेखन पहुंच है, सर्वर प्रक्रिया की मेमोरी के कुछ हिस्सों को फ़ाइल या प्रिंटर पर लिखने का प्रावधान कर सकता है। गलत रेंज के साथ "राइट" रिक्वेस्ट भेजकर अटैक किया जाता है। समस्या केवल 4.11 से पहले सांबा शाखाओं को प्रभावित करती है (SMB1 समर्थन 4.11 शाखा में डिफ़ॉल्ट रूप से अक्षम है)।
अन्य कमजोरियों में से जिन्हें ठीक किया गया था इन नए सुधारात्मक संस्करणों के जारी होने के साथ, वे इस प्रकार हैं:
- सीवीई-2022-32746: सक्रिय निर्देशिका उपयोगकर्ता, विशेष रूप से तैयार किए गए एलडीएपी "जोड़ें" या "संशोधित" अनुरोध भेजकर, सर्वर प्रक्रिया में इसे मुक्त करने के बाद मेमोरी एक्सेस शुरू कर सकते हैं। समस्या इस तथ्य के कारण है कि डेटाबेस मॉड्यूल संदेश के लिए आवंटित स्मृति को मुक्त करने के बाद ऑडिट लॉगिंग मॉड्यूल एलडीएपी संदेश सामग्री तक पहुंचता है। हमला करने के लिए, कुछ विशेषाधिकार प्राप्त विशेषताओं को जोड़ने या संशोधित करने के अधिकार होना आवश्यक है, जैसे कि userAccountControl।
- CVE-2022-2031- सक्रिय निर्देशिका उपयोगकर्ता डोमेन नियंत्रक पर कुछ प्रतिबंधों को बायपास कर सकते हैं। KDC और kpasswd सेवा एक दूसरे के टिकटों को डिक्रिप्ट कर सकते हैं क्योंकि वे चाबियों और खातों का एक ही सेट साझा करते हैं। नतीजतन, पासवर्ड बदलने का अनुरोध करने वाला उपयोगकर्ता अन्य सेवाओं तक पहुंचने के लिए प्राप्त टिकट का उपयोग कर सकता है।
- CVE-2022-32745- सक्रिय निर्देशिका उपयोगकर्ता एलडीएपी "जोड़ें" या "संशोधित" अनुरोध भेजते समय सर्वर प्रक्रिया को क्रैश कर सकते हैं, जिसके परिणामस्वरूप प्रारंभिक डेटा तक पहुंच हो सकती है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं फिक्स्ड बग्स के बारे में, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक।
उबंटू और डेरिवेटिव पर सांबा को कैसे स्थापित या अपग्रेड करें?
खैर, उन लोगों के लिए जो सांबा के इन नए सुधारात्मक संस्करणों को स्थापित करने में सक्षम होने में रुचि रखते हैं या अपने पिछले संस्करण को इस नए में अपडेट करना चाहते हैंहम इसे नीचे दिए गए चरणों का पालन करके कर सकते हैं।
यह उल्लेखनीय है कि, हालांकि सांबा को उबंटू रिपॉजिटरी में शामिल किया गया है, आपको पता होना चाहिए कि नया संस्करण जारी होने पर पैकेज अपडेट नहीं होते हैं, इसलिए इस मामले में हम एक रिपॉजिटरी का उपयोग करना पसंद करते हैं।
पहली चीज जो हम करने जा रहे हैं वह एक टर्मिनल खोलना है और इसमें हम सिस्टम में एक रिपॉजिटरी जोड़ने के लिए निम्नलिखित कमांड टाइप करने जा रहे हैं:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
एक बार रिपोजिटरी जोड़ने के बाद, हम सिस्टम में सांबा स्थापित करने के लिए आगे बढ़ते हैं और इसके लिए, हम केवल निम्न आदेश टाइप करते हैं:
sudo apt install samba
यदि आपके पास पहले से ही एक पिछला संस्करण स्थापित है, तो यह स्वचालित रूप से अपडेट हो जाएगा।