ಇತ್ತೀಚೆಗೆ ಸಾಂಬಾದ ವಿವಿಧ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು 4.16.4, 4.15.9 ಮತ್ತು 4.14.14, 5 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದು (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
ಎಂದು ಅದರಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2022-32744), ರಿಂದ ಅನುಮತಿಸುತ್ತದೆ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಬಳಕೆದಾರರಿಗೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಗುಪ್ತಪದವನ್ನು ಬದಲಾಯಿಸಿ, ನಿರ್ವಾಹಕರ ಗುಪ್ತಪದವನ್ನು ಬದಲಾಯಿಸುವ ಮತ್ತು ಡೊಮೇನ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ. ಸಮಸ್ಯೆಯೆಂದರೆ KDC ಯಾವುದೇ ತಿಳಿದಿರುವ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ kpasswd ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ.
ಈ ದುರ್ಬಲತೆ ಡೊಮೇನ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು ನಕಲಿ ಹೊಸ ಪಾಸ್ವರ್ಡ್ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದಾಗ ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಪರವಾಗಿ, ನಿಮ್ಮ ಸ್ವಂತ ಕೀಲಿಯೊಂದಿಗೆ ಅದನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿ, ಮತ್ತು ಖಾತೆಯ ಕೀಲಿಯು ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆ KDC ಅದನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ನಕಲಿ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಅಧಿಕಾರವನ್ನು ಹೊಂದಿರದ ಓದಲು-ಮಾತ್ರ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ (RODC) ಕೀಗಳ ಬಳಕೆಯನ್ನು ಇದು ಒಳಗೊಂಡಿದೆ.
ಪರಿಹಾರವಾಗಿ, "kpasswd port=0" ಸಾಲನ್ನು smb.conf ಗೆ ಸೇರಿಸುವ ಮೂಲಕ ನೀವು kpasswd ಪ್ರೋಟೋಕಾಲ್ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.
ಮತ್ತೊಂದು ದುರ್ಬಲತೆ ಅದನ್ನು ಪರಿಹರಿಸಲಾಯಿತು ಮತ್ತು ಅದರಲ್ಲಿ ವಿಶೇಷ ಗಮನವನ್ನು ಸಹ ಇರಿಸಲಾಯಿತು CVE-2022-32742, ಈ ದೋಷದಿಂದ ಮೆಮೊರಿ ವಿಷಯದ ಬಗ್ಗೆ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ SMB1 ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮೂಲಕ ಸರ್ವರ್ನ.
ಅಂದರೆ, ಹಂಚಿದ ಸಂಗ್ರಹಣೆಗೆ ಬರೆಯಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ SMB1 ಕ್ಲೈಂಟ್ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿಯ ಭಾಗಗಳನ್ನು ಫೈಲ್ ಅಥವಾ ಪ್ರಿಂಟರ್ಗೆ ಬರೆಯಲು ನಿಬಂಧನೆಗಳನ್ನು ಮಾಡಬಹುದು. ತಪ್ಪಾದ ಶ್ರೇಣಿಯೊಂದಿಗೆ "ಬರೆಯಿರಿ" ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ದಾಳಿಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯು 4.11 ರ ಮೊದಲು ಸಾಂಬಾ ಶಾಖೆಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (1 ಶಾಖೆಯಲ್ಲಿ SMB4.11 ಬೆಂಬಲವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
ಸರಿಪಡಿಸಲಾದ ಇತರ ದುರ್ಬಲತೆಗಳು ಈ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳ ಬಿಡುಗಡೆಯೊಂದಿಗೆ, ಅವು ಈ ಕೆಳಗಿನಂತಿವೆ:
- ಸಿವಿಇ -2022-32746: ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು, ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ LDAP "ಸೇರಿಸು" ಅಥವಾ "ಮಾರ್ಪಡಿಸು" ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅದನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಮೆಮೊರಿ ಪ್ರವೇಶವನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. ಡೇಟಾಬೇಸ್ ಮಾಡ್ಯೂಲ್ ಸಂದೇಶಕ್ಕಾಗಿ ನಿಯೋಜಿಸಲಾದ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಆಡಿಟ್ ಲಾಗಿಂಗ್ ಮಾಡ್ಯೂಲ್ LDAP ಸಂದೇಶದ ವಿಷಯವನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಆಕ್ರಮಣವನ್ನು ನಿರ್ವಹಿಸಲು, ಬಳಕೆದಾರರ ಖಾತೆ ನಿಯಂತ್ರಣದಂತಹ ಕೆಲವು ವಿಶೇಷ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಸೇರಿಸಲು ಅಥವಾ ಮಾರ್ಪಡಿಸಲು ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವುದು ಅವಶ್ಯಕ.
- CVE-2022-2031- ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ಕೆಲವು ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು. KDC ಮತ್ತು kpasswd ಸೇವೆಯು ಪರಸ್ಪರರ ಟಿಕೆಟ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಏಕೆಂದರೆ ಅವುಗಳು ಒಂದೇ ರೀತಿಯ ಕೀಗಳು ಮತ್ತು ಖಾತೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ. ಪರಿಣಾಮವಾಗಿ, ಪಾಸ್ವರ್ಡ್ ಬದಲಾವಣೆಯನ್ನು ವಿನಂತಿಸಿದ ಬಳಕೆದಾರರು ಇತರ ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸ್ವೀಕರಿಸಿದ ಟಿಕೆಟ್ ಅನ್ನು ಬಳಸಬಹುದು.
- CVE-2022-32745- ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು LDAP "ಸೇರಿಸು" ಅಥವಾ "ಮಾರ್ಪಡಿಸು" ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವಾಗ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗಲು ಕಾರಣವಾಗಬಹುದು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಪ್ರಾರಂಭಿಸದ ಡೇಟಾಗೆ ಪ್ರವೇಶವಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಸ್ಥಿರ ದೋಷಗಳ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.
ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಸಾಂಬಾವನ್ನು ಸ್ಥಾಪಿಸುವುದು ಅಥವಾ ಅಪ್ಗ್ರೇಡ್ ಮಾಡುವುದು ಹೇಗೆ?
ಸರಿ, ಸಾಂಬಾದ ಈ ಹೊಸ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ ಅಥವಾ ಅವರ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಈ ಹೊಸದಕ್ಕೆ ನವೀಕರಿಸಲು ಬಯಸುವವರಿಗೆನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುವ ಹಂತಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು.
ಸಾಂಬಾವನ್ನು ಉಬುಂಟು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದ್ದರೂ, ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದಾಗ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು, ಆದ್ದರಿಂದ ಈ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ರೆಪೊಸಿಟರಿಯನ್ನು ಬಳಸಲು ಬಯಸುತ್ತೇವೆ.
ನಾವು ಮಾಡಲಿರುವ ಮೊದಲ ವಿಷಯವೆಂದರೆ ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯುವುದು ಮತ್ತು ಅದರಲ್ಲಿ ನಾವು ಸಿಸ್ಟಮ್ಗೆ ರೆಪೊಸಿಟರಿಯನ್ನು ಸೇರಿಸಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಲಿದ್ದೇವೆ:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
ರೆಪೊಸಿಟರಿಯನ್ನು ಸೇರಿಸಿದ ನಂತರ, ನಾವು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸಾಂಬಾವನ್ನು ಸ್ಥಾಪಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ ಮತ್ತು ಇದಕ್ಕಾಗಿ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡುತ್ತೇವೆ:
sudo apt install samba
ನೀವು ಈಗಾಗಲೇ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಿದ್ದರೆ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ.