Pred kratkim objavljena je bila izdaja različnih popravnih različic Sambe 4.16.4, 4.15.9 in 4.14.14, odpravljanje 5 ranljivosti (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
Od katerih je omenjeno, da najbolj nevarna ranljivost je (CVE-2022-32744), saj omogočajo uporabnikom domene Active Directory spremenite geslo katerega koli uporabnika, vključno z možnostjo spreminjanja skrbniškega gesla in prevzema popolnega nadzora nad domeno. Težava je v tem, ker KDC sprejema šifrirane zahteve kpasswd s katerim koli znanim ključem.
Ta ranljivost se lahko izkoristi, ko lahko napadalec, ki ima dostop do domene, pošlje lažno zahtevo za novo geslo v imenu drugega uporabnika in ga šifrirate z vašim lastnim ključem, KDC pa ga bo obdelal brez preverjanja, ali se ključ računa ujema. To vključuje uporabo ključev krmilnika domene samo za branje (RODC), ki nimajo pooblastila za spreminjanje gesel za pošiljanje lažnih zahtev.
Kot rešitev lahko onemogočite podporo za protokol kpasswd tako, da v smb.conf dodate vrstico »kpasswd port=0«.
Še ena ranljivost ki je bila rešena in ji je bila tudi posvečena posebna pozornost, je bila v CVE-2022-32742, od te napake ušle informacije o vsebini pomnilnika strežnika z manipulacijami s protokolom SMB1.
To pomeni, da lahko odjemalec SMB1, ki ima pisalni dostop do skupnega pomnilnika, poskrbi za pisanje delov pomnilnika strežniškega procesa v datoteko ali tiskalnik. Napad se izvede s pošiljanjem zahteve "write" z napačnim obsegom. Težava vpliva samo na veje Samba pred 4.11 (podpora za SMB1 je privzeto onemogočena v veji 4.11).
Od drugih ranljivosti, ki so bile odpravljene z izdajo teh novih popravnih različic so naslednje:
- CVE-2022-32746: Uporabniki imenika Active Directory lahko s pošiljanjem posebej izdelanih zahtev LDAP za »dodajanje« ali »spreminjanje« sprožijo dostop do pomnilnika, potem ko ga sprostijo v procesu strežnika. Težava je posledica dejstva, da modul za revizijsko beleženje dostopa do vsebine sporočila LDAP, potem ko modul baze podatkov sprosti pomnilnik, dodeljen za sporočilo. Za izvedbo napada je potrebno imeti pravice za dodajanje ali spreminjanje nekaterih privilegiranih atributov, kot je userAccountControl.
- CVE-2022-2031- Uporabniki imenika Active Directory lahko obidejo nekatere omejitve na krmilniku domene. KDC in storitev kpasswd lahko dešifrirata vstopnice drug drugega, ker imata isti nabor ključev in računov. Posledično lahko uporabnik, ki je zahteval spremembo gesla, uporabi prejeto vstopnico za dostop do drugih storitev.
- CVE-2022-32745- Uporabniki imenika Active Directory lahko povzročijo zrušitev strežniškega procesa, ko pošiljajo zahteve za dodajanje ali spreminjanje LDAP, kar povzroči dostop do neinicializiranih podatkov.
Končno če vas zanima več o tem o odpravljenih napakah lahko preverite podrobnosti v naslednja povezava.
Kako namestiti ali nadgraditi na Sambo na Ubuntu in izpeljanke?
No, za tiste, ki jih zanima namestitev teh novih popravnih različic Sambe ali želite posodobiti svojo prejšnjo različico na to novoTo lahko storijo tako, da sledijo spodnjim korakom.
Omeniti velja, da čeprav je samba vključena v repozitorij Ubuntu, morate vedeti, da se paketi ob izdaji nove različice ne posodabljajo, zato v tem primeru raje uporabimo repozitorij.
Prva stvar, ki jo bomo naredili, je, da odpremo terminal in vanj vnesemo naslednji ukaz za dodajanje skladišča v sistem:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Ko je repozitorij dodan, nadaljujemo z namestitvijo sambe v sistem in za to samo vnesemo naslednji ukaz:
sudo apt install samba
Če že imate nameščeno prejšnjo različico, se samodejno posodobi.