अलीकडे सांबाच्या वेगवेगळ्या सुधारात्मक आवृत्त्यांचे प्रकाशन जाहीर करण्यात आले 4.16.4, 4.15.9 आणि 4.14.14, 5 भेद्यता निश्चित करणे (सीव्हीई- 2022-2031, सीव्हीई- 2022-32742, सीव्हीई- 2022-32744, सीव्हीई- 2022-32745 y सीव्हीई- 2022-32746).
पैकी असा उल्लेख आहे सर्वात धोकादायक असुरक्षा आहे (CVE-2022-32744), पासून परवानगी द्या सक्रिय निर्देशिका डोमेन वापरकर्त्यांसाठी कोणत्याही वापरकर्त्याचा पासवर्ड बदला, प्रशासक पासवर्ड बदलण्याची आणि डोमेनचे पूर्ण नियंत्रण घेण्याच्या क्षमतेसह. समस्या अशी आहे कारण KDC एनक्रिप्टेड kpasswd विनंत्या कोणत्याही ज्ञात कीसह स्वीकारते.
ही असुरक्षितता डोमेनमध्ये प्रवेश असलेला आक्रमणकर्ता बनावट नवीन पासवर्ड विनंती पाठवू शकतो तेव्हा त्याचा गैरफायदा घेतला जाऊ शकतो दुसर्या वापरकर्त्याच्या वतीने, ते तुमच्या स्वतःच्या कीसह कूटबद्ध करून, आणि खाते की जुळत असल्याची पडताळणी न करता KDC त्यावर प्रक्रिया करेल. यामध्ये केवळ-वाचनीय डोमेन कंट्रोलर (RODC) की वापरणे समाविष्ट आहे ज्यांना बोगस विनंत्या पाठवण्यासाठी पासवर्ड बदलण्याचा अधिकार नाही.
एक उपाय म्हणून, तुम्ही smb.conf मध्ये “kpasswd port=0” ओळ जोडून kpasswd प्रोटोकॉल समर्थन अक्षम करू शकता.
आणखी एक असुरक्षितता ते सोडवले गेले आणि ज्यामध्ये विशेष लक्ष देखील ठेवले गेले सीव्हीई- 2022-32742, या दोष पासून मेमरी सामग्रीबद्दल माहिती लीक SMB1 प्रोटोकॉलसह फेरफार करून सर्व्हरचे.
म्हणजेच, शेअर्ड स्टोरेजमध्ये लेखन प्रवेश असलेला SMB1 क्लायंट सर्व्हर प्रक्रियेच्या मेमरीचे काही भाग फाइल किंवा प्रिंटरवर लिहिण्यासाठी तरतूद करू शकतो. चुकीच्या श्रेणीसह "लिहा" विनंती पाठवून हल्ला केला जातो. समस्या फक्त 4.11 पूर्वीच्या सांबा शाखांना प्रभावित करते (1 शाखेत डीफॉल्टनुसार SMB4.11 समर्थन अक्षम केले जाते).
इतर असुरक्षा ज्या निश्चित केल्या होत्या या नवीन सुधारात्मक आवृत्त्यांच्या प्रकाशनासह, त्या खालीलप्रमाणे आहेत:
- सीव्हीई -2022-32746: अॅक्टिव्ह डिरेक्ट्री वापरकर्ते, खास तयार केलेल्या LDAP "add" किंवा "modify" विनंत्या पाठवून, मेमरी ऍक्सेस सर्व्हर प्रक्रियेत मोकळे केल्यानंतर सुरू करू शकतात. डेटाबेस मॉड्यूल संदेशासाठी वाटप केलेली मेमरी मुक्त केल्यानंतर ऑडिट लॉगिंग मॉड्यूल LDAP संदेश सामग्रीमध्ये प्रवेश करते या वस्तुस्थितीमुळे समस्या उद्भवली आहे. हल्ला करण्यासाठी, userAccountControl सारख्या काही विशेषाधिकारित विशेषता जोडण्याचे किंवा सुधारण्याचे अधिकार असणे आवश्यक आहे.
- सीव्हीई- 2022-2031- सक्रिय निर्देशिका वापरकर्ते डोमेन कंट्रोलरवरील काही निर्बंध टाळू शकतात. KDC आणि kpasswd सेवा एकमेकांची तिकिटे डिक्रिप्ट करू शकतात कारण ते की आणि खात्यांचा समान संच सामायिक करतात. परिणामी, पासवर्ड बदलण्याची विनंती करणारा वापरकर्ता इतर सेवांमध्ये प्रवेश करण्यासाठी प्राप्त तिकीट वापरू शकतो.
- सीव्हीई- 2022-32745- सक्रिय निर्देशिका वापरकर्ते LDAP "जोडा" किंवा "सुधारित करा" विनंत्या पाठवताना सर्व्हर प्रक्रिया क्रॅश होण्यास कारणीभूत ठरू शकतात, परिणामी सुरू न केलेल्या डेटामध्ये प्रवेश होऊ शकतो.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास फिक्स्ड बग्सबद्दल, तुम्ही मध्ये तपशील तपासू शकता खालील दुवा.
उबंटू आणि डेरिव्हेटिव्ह्जवर सांबा कसे स्थापित किंवा अपग्रेड करावे?
बरं, ज्यांना सांबाच्या या नवीन सुधारात्मक आवृत्त्या स्थापित करण्यात सक्षम होण्यात स्वारस्य आहे किंवा त्यांची मागील आवृत्ती या नवीनवर अद्यतनित करू इच्छित आहे त्यांच्यासाठीआम्ही खाली सामायिक केलेल्या चरणांचे अनुसरण करुन ते हे करु शकतात.
हे नमूद करण्यासारखे आहे की, जरी सांबा उबंटू रिपॉझिटरीजमध्ये समाविष्ट केले गेले असले तरी, तुम्हाला हे माहित असले पाहिजे की जेव्हा नवीन आवृत्ती रिलीज केली जाते तेव्हा पॅकेजेस अपडेट केली जात नाहीत, म्हणून या प्रकरणात आम्ही रेपॉजिटरी वापरण्यास प्राधान्य देतो.
सर्वप्रथम आपण टर्मिनल उघडणार आहोत आणि त्यात आपण सिस्टममध्ये रेपॉजिटरी जोडण्यासाठी खालील कमांड टाईप करणार आहोत:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
एकदा रेपॉजिटरी जोडल्यानंतर, आम्ही सिस्टममध्ये सांबा स्थापित करण्यास पुढे जाऊ आणि यासाठी, आम्ही फक्त खालील कमांड टाईप करू:
sudo apt install samba
तुमच्याकडे आधीपासून पूर्वीची आवृत्ती इंस्टॉल केली असल्यास, ती आपोआप अपडेट केली जाईल.