Nesen tika paziņots par dažādu Samba labojošo versiju izlaišanu 4.16.4, 4.15.9 un 4.14.14, labojot 5 ievainojamības (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
No kuriem ir minēts, ka visbīstamākā ievainojamība ir (CVE-2022-32744), kopš tā laika pieļauj Active Directory domēna lietotājiem mainīt jebkura lietotāja paroli, tostarp iespēja mainīt administratora paroli un pilnībā kontrolēt domēnu. Problēma ir tāpēc, ka KDC pieņem šifrētus kpasswd pieprasījumus ar jebkuru zināmu atslēgu.
Šī ievainojamība var tikt izmantota, ja uzbrucējs, kuram ir piekļuve domēnam, var nosūtīt viltotu jaunas paroles pieprasījumu cita lietotāja vārdā, šifrējot to ar savu atslēgu, un KDC to apstrādās, nepārbaudot konta atslēgas atbilstību. Tas ietver tikai lasāmu domēna kontrollera (RODC) atslēgu izmantošanu, kurām nav tiesību mainīt paroles, lai nosūtītu viltus pieprasījumus.
Kā risinājumu varat atspējot kpasswd protokola atbalstu, failam smb.conf pievienojot rindiņu “kpasswd port=0”.
Vēl viena ievainojamība kas tika atrisināts un kam arī tika pievērsta īpaša uzmanība CVE-2022-32742, kopš šīs vainas noplūda informācija par atmiņas saturu servera, veicot manipulācijas ar SMB1 protokolu.
Tas nozīmē, ka SMB1 klients, kuram ir rakstīšanas piekļuve koplietotajai krātuvei, var nodrošināt servera procesa atmiņas daļu ierakstīšanu failā vai printerī. Uzbrukums tiek veikts, nosūtot "rakstīšanas" pieprasījumu ar nepareizu diapazonu. Problēma skar tikai Samba filiāles pirms versijas 4.11 (SMB1 atbalsts pēc noklusējuma ir atspējots 4.11 filiālē).
Par citām ievainojamībām, kas tika novērstas līdz ar šo jauno labojošo versiju izlaišanu tās ir šādas:
- CVE-2022-32746: Active Directory lietotāji, nosūtot īpaši izstrādātus LDAP "pievienošanas" vai "pārveidošanas" pieprasījumus, var iniciēt piekļuvi atmiņai pēc tās atbrīvošanas servera procesā. Problēma ir saistīta ar to, ka audita reģistrēšanas modulis piekļūst LDAP ziņojuma saturam pēc tam, kad datu bāzes modulis atbrīvo ziņojumam atvēlēto atmiņu. Lai veiktu uzbrukumu, ir nepieciešamas tiesības pievienot vai modificēt dažus priviliģētus atribūtus, piemēram, userAccountControl.
- CVE-2022-2031- Active Directory lietotāji var apiet dažus domēna kontrollera ierobežojumus. KDC un kpasswd pakalpojums var atšifrēt viens otra biļetes, jo tiem ir viena un tā pati atslēgu un kontu kopa. Līdz ar to lietotājs, kurš pieprasīja paroles maiņu, saņemto biļeti var izmantot, lai piekļūtu citiem pakalpojumiem.
- CVE-2022-32745- Active Directory lietotāji var izraisīt servera procesa avāriju, nosūtot LDAP "pievienošanas" vai "pārveidošanas" pieprasījumus, kā rezultātā tiek nodrošināta piekļuve neinicializētiem datiem.
Beidzot ja jūs interesē uzzināt vairāk par to par labotajām kļūdām varat pārbaudīt sīkāku informāciju šī saite.
Kā instalēt vai jaunināt uz Samba uz Ubuntu un atvasinājumiem?
Tiem, kuri vēlas instalēt šīs jaunās Samba koriģējošās versijas vai vēlas atjaunināt savu iepriekšējo versiju uz šo jaunoViņi to var izdarīt, veicot tālāk norādītās darbības.
Ir vērts pieminēt, ka, lai gan samba ir iekļauta Ubuntu krātuvēs, jums jāzina, ka pakotnes netiek atjauninātas, kad tiek izlaista jauna versija, tāpēc šajā gadījumā mēs dodam priekšroku repozitorija izmantošanai.
Pirmā lieta, ko mēs darīsim, ir atvērt termināli, un tajā mēs ierakstīsim šādu komandu, lai sistēmai pievienotu repozitoriju:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Kad repozitorijs ir pievienots, mēs turpinām instalēt samba sistēmā, un šim nolūkam mēs vienkārši ierakstām šādu komandu:
sudo apt install samba
Ja jums jau ir instalēta iepriekšējā versija, tā tiks automātiski atjaunināta.