Neseniai buvo paskelbta apie skirtingų korekcinių Samba versijų išleidimą 4.16.4, 4.15.9 ir 4.14.14, ištaisantys 5 pažeidžiamumus (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
Iš kurių minima, kad pavojingiausias pažeidžiamumas yra (CVE-2022-32744), nuo leisti „Active Directory“ domeno vartotojams pakeisti bet kurio vartotojo slaptažodį, įskaitant galimybę pakeisti administratoriaus slaptažodį ir visiškai valdyti domeną. Problema ta, kad KDC priima užšifruotas kpasswd užklausas su bet kokiu žinomu raktu.
Šis pažeidžiamumas gali būti išnaudota, kai užpuolikas, turintis prieigą prie domeno, gali išsiųsti netikrą naujo slaptažodžio užklausą kito vartotojo vardu, užšifruodami jį savo raktu, o KDC jį apdoros nepatikrinęs, ar paskyros raktas sutampa. Tai apima tik skaitymo domeno valdiklio (RODC) raktų, kurie neturi teisės keisti slaptažodžių, kad būtų išsiųstos netikros užklausos, naudojimą.
Kaip išeitis, galite išjungti kpasswd protokolo palaikymą, pridėdami eilutę „kpasswd port=0“ prie smb.conf.
Kitas pažeidžiamumas buvo išspręsta ir kuriai taip pat buvo skiriamas ypatingas dėmesys CVE-2022-32742, nuo šios kaltės nutekėjo informacija apie atminties turinį serverio manipuliavimu su SMB1 protokolu.
Tai reiškia, kad SMB1 klientas, turintis rašymo prieigą prie bendrinamos saugyklos, gali numatyti serverio proceso atminties dalis įrašyti į failą arba spausdintuvą. Ataka vykdoma siunčiant „rašymo“ užklausą su neteisingu diapazonu. Problema paliečia tik senesnius nei 4.11 versijos Samba filialus (SMB1 palaikymas pagal numatytuosius nustatymus išjungtas 4.11 šakoje).
Apie kitus pažeidžiamumus, kurie buvo ištaisyti išleidus šias naujas korekcines versijas, jos yra tokios:
- CVE-2022-32746: „Active Directory“ vartotojai, siųsdami specialiai sukurtas LDAP „pridėjimo“ arba „keitimo“ užklausas, gali inicijuoti prieigą prie atminties, atlaisvinę ją serverio procese. Problema kyla dėl to, kad audito registravimo modulis pasiekia LDAP pranešimo turinį po to, kai duomenų bazės modulis atlaisvina pranešimui skirtą atmintį. Norint įvykdyti ataką, būtina turėti teises pridėti arba modifikuoti kai kuriuos privilegijuotus atributus, tokius kaip userAccountControl.
- CVE-2022-2031- Active Directory vartotojai gali apeiti kai kuriuos domeno valdiklio apribojimus. KDC ir kpasswd paslauga gali iššifruoti vienas kito bilietus, nes jie turi tą patį raktų ir paskyrų rinkinį. Vadinasi, slaptažodžio pakeitimo paprašęs vartotojas gautu bilietu gali naudotis kitomis paslaugomis.
- CVE-2022-32745– „Active Directory“ naudotojai gali sukelti serverio proceso strigtį, siųsdami LDAP „pridėti“ arba „keisti“ užklausas, todėl gali būti pasiekiami neinicijuoti duomenys.
Pagaliau jei norite sužinoti daugiau apie tai Apie ištaisytas klaidas galite patikrinti išsamią informaciją sekanti nuoroda.
Kaip įdiegti arba atnaujinti į Samba Ubuntu ir išvestinėse programose?
Na, tiems, kurie domisi galimybėmis įdiegti šias naujas korekcines Samba versijas arba nori atnaujinti ankstesnę versiją į šią naująJie tai gali padaryti atlikdami toliau nurodytus veiksmus.
Verta paminėti, kad nors samba yra įtraukta į Ubuntu saugyklas, turėtumėte žinoti, kad paketai neatnaujinami, kai išleidžiama nauja versija, todėl šiuo atveju mes norime naudoti saugyklą.
Pirmas dalykas, kurį ketiname padaryti, yra atidaryti terminalą ir jame įvesti šią komandą, kad pridėtume saugyklą prie sistemos:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Pridėjus saugyklą, mes pradedame diegti samba sistemoje ir tam tiesiog įveskite šią komandą:
sudo apt install samba
Jei jau turite įdiegtą ankstesnę versiją, ji bus atnaujinta automatiškai.