Prichádzajú opravné verzie samby, ktoré riešia 5 zraniteľností

Nedávno bolo oznámené vydanie rôznych opravných verzií Samby 4.16.4, 4.15.9 a 4.14.14, oprava 5 zraniteľností (CVE-2022 2031,CVE-2022 32742,CVE-2022 32744,CVE-2022 32745, y CVE-2022 32746,).

Z ktorých sa spomína, že najnebezpečnejšia zraniteľnosť je (CVE-2022-32744), ako povoliť používateľom domény Active Directory zmeniť heslo ktoréhokoľvek používateľa, vrátane možnosti zmeniť heslo správcu a prevziať plnú kontrolu nad doménou. Problém je v tom, že KDC prijíma zašifrované požiadavky kpasswd s akýmkoľvek známym kľúčom.

Táto zraniteľnosť by mohol byť zneužitý, keď útočník, ktorý má prístup k doméne, môže odoslať falošnú žiadosť o nové heslo v mene iného používateľa, zašifruje ho vlastným kľúčom a KDC ho spracuje bez overenia zhody kľúča účtu. To zahŕňa používanie kľúčov radiča domény len na čítanie (RODC), ktoré nemajú oprávnenie meniť heslá na odosielanie falošných požiadaviek.

Ako riešenie môžete zakázať podporu protokolu kpasswd pridaním riadku „kpasswd port=0“ do smb.conf.

Ďalšia zraniteľnosť ktorá bola vyriešená a ktorej bola venovaná aj osobitná pozornosť bola v CVE-2022 32742,, od tejto chyby unikli informácie o obsahu pamäte servera manipuláciou s protokolom SMB1.

To znamená, že klient SMB1, ktorý má prístup k zápisu do zdieľaného úložného priestoru, môže vytvoriť ustanovenia na zapisovanie častí pamäte procesu servera do súboru alebo tlačiarne. Útok sa vykonáva odoslaním požiadavky „zápis“ s nesprávnym rozsahom. Problém sa týka iba pobočiek Samby starších ako 4.11 (podpora SMB1 je vo vetve 4.11 predvolene vypnutá).

Z ostatných zraniteľností, ktoré boli opravené s vydaním týchto nových opravných verzií sú nasledovné:

  • CVE-2022-32746: Používatelia služby Active Directory môžu odoslaním špeciálne vytvorených požiadaviek LDAP „pridať“ alebo „upraviť“ iniciovať prístup k pamäti po jej uvoľnení v serverovom procese. Problém je spôsobený skutočnosťou, že modul protokolovania auditu pristupuje k obsahu správy LDAP potom, čo databázový modul uvoľní pamäť pridelenú pre správu. Na vykonanie útoku je potrebné mať práva na pridanie alebo úpravu niektorých privilegovaných atribútov, ako napríklad userAccountControl.
  • CVE-2022 2031,- Používatelia služby Active Directory môžu obísť niektoré obmedzenia na radiči domény. KDC a služba kpasswd si môžu navzájom dešifrovať lístky, pretože zdieľajú rovnakú sadu kľúčov a účtov. Následne môže užívateľ, ktorý požiadal o zmenu hesla, použiť prijatý lístok na prístup k iným službám.
  • CVE-2022 32745,- Používatelia služby Active Directory môžu spôsobiť zlyhanie serverového procesu pri odosielaní požiadaviek „pridať“ alebo „upraviť“ LDAP, čo má za následok prístup k neinicializovaným údajom.

Konečne ak máte záujem dozvedieť sa o tom viac o opravených chybách si môžete pozrieť podrobnosti v nasledujúci odkaz.

Ako nainštalovať alebo upgradovať na Sambu na Ubuntu a derivátoch?

No, pre tých, ktorí majú záujem o možnosť nainštalovať tieto nové opravné verzie Samby alebo chcú aktualizovať svoju predchádzajúcu verziu na túto novúMôžu to urobiť podľa krokov, ktoré zdieľame nižšie.

Stojí za zmienku, že hoci je samba súčasťou úložiska Ubuntu, mali by ste vedieť, že balíčky sa pri vydaní novej verzie neaktualizujú, takže v tomto prípade radšej použijeme úložisko.

Prvá vec, ktorú urobíme, je otvorenie terminálu a v ňom napíšeme nasledujúci príkaz na pridanie úložiska do systému:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Po pridaní úložiska pokračujeme v inštalácii samby do systému a na tento účel napíšeme nasledujúci príkaz:

sudo apt install samba

Ak už máte nainštalovanú predchádzajúcu verziu, bude automaticky aktualizovaná.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.