onlangs de release van de verschillende corrigerende versies van Samba werden aangekondigd 4.16.4, 4.15.9 en 4.14.14, 5 kwetsbaarheden oplossen (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
Waarvan wordt vermeld dat de gevaarlijkste kwetsbaarheid is (CVE-2022-32744), sinds toestaan aan Active Directory-domeingebruikers verander het wachtwoord van een gebruiker, inclusief de mogelijkheid om het beheerderswachtwoord te wijzigen en volledige controle over het domein te krijgen. Het probleem is dat de KDC versleutelde kpasswd-verzoeken met elke bekende sleutel accepteert.
Deze kwetsbaarheid kan worden misbruikt wanneer een aanvaller die toegang heeft tot het domein een nepnieuw wachtwoordverzoek kan verzenden namens een andere gebruiker, het coderen met uw eigen sleutel, en het KDC zal het verwerken zonder te verifiëren dat de accountsleutel overeenkomt. Dit omvat het gebruik van alleen-lezen domeincontroller (RODC)-sleutels die niet de bevoegdheid hebben om wachtwoorden te wijzigen om valse verzoeken te verzenden.
Als tijdelijke oplossing kunt u de ondersteuning van het kpasswd-protocol uitschakelen door de regel "kpasswd port=0" toe te voegen aan smb.conf.
Nog een kwetsbaarheid dat was opgelost en waar ook speciale aandacht aan werd besteed was in CVE-2022-32742, sinds deze fout gelekte informatie over geheugeninhoud van de server door manipulaties met het SMB1-protocol.
Dat wil zeggen dat een SMB1-client die schrijftoegang heeft tot gedeelde opslag voorzieningen kan treffen om delen van het geheugen van het serverproces naar een bestand of printer te schrijven. De aanval wordt gedaan door een "schrijf" -verzoek met een onjuist bereik te verzenden. Het probleem is alleen van invloed op Samba-takken vóór 4.11 (SMB1-ondersteuning is standaard uitgeschakeld in de 4.11-tak).
Van de andere kwetsbaarheden die zijn verholpen met de release van deze nieuwe corrigerende versies zijn ze als volgt:
- CVE-2022-32746: Active Directory-gebruikers kunnen, door speciaal vervaardigde LDAP-verzoeken voor "toevoegen" of "wijzigen" te verzenden, geheugentoegang initiëren nadat ze deze hebben vrijgemaakt in een serverproces. Het probleem is te wijten aan het feit dat de controlelogboekmodule toegang heeft tot de inhoud van het LDAP-bericht nadat de databasemodule het geheugen vrijmaakt dat voor het bericht is toegewezen. Om een aanval uit te voeren, is het noodzakelijk om rechten te hebben om bepaalde geprivilegieerde attributen toe te voegen of te wijzigen, zoals userAccountControl.
- CVE-2022-2031- Active Directory-gebruikers kunnen bepaalde beperkingen op een domeincontroller omzeilen. Het KDC en de kpasswd-service kunnen elkaars tickets ontsleutelen omdat ze dezelfde set sleutels en accounts delen. Bijgevolg kan de gebruiker die een wachtwoordwijziging heeft aangevraagd, het ontvangen ticket gebruiken om toegang te krijgen tot andere diensten.
- CVE-2022-32745- Active Directory-gebruikers kunnen ervoor zorgen dat een serverproces vastloopt bij het verzenden van LDAP-verzoeken voor "toevoegen" of "wijzigen", wat resulteert in toegang tot niet-geïnitialiseerde gegevens.
Eindelijk als u er meer over wilt weten over de opgeloste bugs, je kunt de details bekijken in de volgende link.
Hoe installeer of upgrade ik Samba op Ubuntu en derivaten?
Welnu, voor degenen die geïnteresseerd zijn in het kunnen installeren van deze nieuwe corrigerende versies van Samba of die hun vorige versie willen updaten naar deze nieuweZe kunnen het doen door de stappen te volgen die we hieronder delen.
Het is vermeldenswaard dat, hoewel samba is opgenomen in de Ubuntu-repository's, u moet weten dat de pakketten niet worden bijgewerkt wanneer een nieuwe versie wordt uitgebracht, dus in dit geval gebruiken we liever een repository.
Het eerste wat we gaan doen is een terminal openen en daarin gaan we de volgende opdracht typen om een repository aan het systeem toe te voegen:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Nadat de repository is toegevoegd, gaan we verder met het installeren van samba op het systeem en hiervoor typen we gewoon de volgende opdracht:
sudo apt install samba
Als u al een eerdere versie hebt geïnstalleerd, wordt deze automatisch bijgewerkt.