לאחרונה הוכרז על שחרור הגרסאות המתקנות השונות של Samba 4.16.4, 4.15.9 ו-4.14.14, תיקון 5 נקודות תורפה (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
מהם מוזכר כי הפגיעות המסוכנת ביותר היא (CVE-2022-32744), מאז לאפשר למשתמשי תחום Active Directory לשנות את הסיסמה של כל משתמש, כולל היכולת לשנות את סיסמת המנהל ולקחת שליטה מלאה על הדומיין. הבעיה היא בגלל שה-KDC מקבל בקשות kpasswd מוצפנות עם כל מפתח מוכר.
פגיעות זו עלול להיות מנוצל כאשר תוקף שיש לו גישה לדומיין יכול לשלוח בקשת סיסמה חדשה מזויפת מטעם משתמש אחר, הצפין אותו במפתח משלך, וה-KDC יעבד אותו מבלי לוודא שמפתח החשבון תואם. זה כולל שימוש במפתחות בקר תחום לקריאה בלבד (RODC) שאין להם סמכות לשנות סיסמאות כדי לשלוח בקשות מזויפות.
כפתרון עוקף, אתה יכול להשבית את התמיכה בפרוטוקול kpasswd על ידי הוספת השורה "kpasswd port=0" ל-smb.conf.
פגיעות נוספת שנפתרה ושבו הושמה גם תשומת לב מיוחדת היה ב CVE-2022-32742, מאז תקלה זו מידע דלף על תוכן זיכרון של השרת על ידי מניפולציות עם פרוטוקול SMB1.
כלומר, לקוח SMB1 שיש לו גישת כתיבה לאחסון משותף יכול לבצע פעולות לכתיבת חלקים מזיכרון תהליך השרת לקובץ או למדפסת. ההתקפה נעשית על ידי שליחת בקשת "כתיבה" עם טווח שגוי. הבעיה משפיעה רק על סניפי Samba לפני 4.11 (תמיכה ב-SMB1 מושבתת כברירת מחדל בסניף 4.11).
משאר הפגיעות שתוקנו עם שחרור הגרסאות המתקנות החדשות הללו, הן כדלקמן:
- CVE-2022-32746: משתמשי Active Directory, על ידי שליחת בקשות "הוסף" או "שינוי" של LDAP בעלות מבנה מיוחד, יכולים להתחיל גישה לזיכרון לאחר שחרורו בתהליך שרת. הבעיה נובעת מהעובדה שמודול רישום הביקורת ניגש לתוכן הודעת LDAP לאחר שמודול מסד הנתונים משחרר את הזיכרון שהוקצה להודעה. כדי לבצע התקפה, יש צורך בזכויות להוסיף או לשנות כמה תכונות מורשות, כגון userAccountControl.
- CVE-2022-2031- משתמשי Active Directory יכולים לעקוף כמה הגבלות על בקר תחום. ה-KDC ושירות kpasswd יכולים לפענח את הכרטיסים אחד של השני מכיוון שהם חולקים את אותה קבוצה של מפתחות וחשבונות. כתוצאה מכך, המשתמש שביקש שינוי סיסמה יכול להשתמש בכרטיס שהתקבל כדי לגשת לשירותים אחרים.
- CVE-2022-32745- משתמשי Active Directory יכולים לגרום לתהליך שרת לקרוס בעת שליחת בקשות "הוסף" או "שינוי" של LDAP, וכתוצאה מכך גישה לנתונים לא מאותחלים.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הבאגים שתוקנו, אתה יכול לבדוק את הפרטים ב- הקישור הבא.
כיצד להתקין או לשדרג לסמבה על אובונטו ונגזרות?
ובכן, למי שמעוניין להיות מסוגל להתקין את הגרסאות המתקנות החדשות הללו של Samba או רוצה לעדכן את הגרסה הקודמת שלהם לגרסה החדשה הזוהם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.
ראוי להזכיר שלמרות שסמבה כלולה במאגרי אובונטו, כדאי לדעת שהחבילות אינן מתעדכנות כאשר יוצאת גרסה חדשה, ולכן במקרה זה אנו מעדיפים להשתמש במאגר.
הדבר הראשון שאנו הולכים לעשות הוא לפתוח מסוף ובו אנו הולכים להקליד את הפקודה הבאה כדי להוסיף מאגר למערכת:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
לאחר הוספת המאגר, אנו ממשיכים להתקין את סמבה במערכת ולשם כך, אנו פשוט מקלידים את הפקודה הבאה:
sudo apt install samba
אם כבר התקנת גרסה קודמת, היא תתעדכן אוטומטית.