Стижу корективне верзије самбе, решавајући 5 рањивости

Недавно најављено је издавање различитих корективних верзија Самбе 4.16.4, 4.15.9 и 4.14.14, поправљање 5 рањивости (ЦВЕ-КСНУМКС-КСНУМКСЦВЕ-КСНУМКС-КСНУМКСЦВЕ-КСНУМКС-КСНУМКСЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС).

Од којих се помиње да најопаснија рањивост је (ЦВЕ-2022-32744), синце омогућава корисницима домена Ацтиве Дирецтори промените лозинку било ког корисника, укључујући могућност промене лозинке администратора и преузимање потпуне контроле над доменом. Проблем је у томе што КДЦ прихвата шифроване кпассвд захтеве са било којим познатим кључем.

Ова рањивост може бити искоришћено када нападач који има приступ домену може послати лажни захтев за нову лозинку у име другог корисника, шифрујући га сопственим кључем, а КДЦ ће га обрадити без провере да ли се кључ налога подудара. Ово укључује употребу кључева контролера домена само за читање (РОДЦ) који немају овлашћење да мењају лозинке за слање лажних захтева.

Као заобилазно решење, можете да онемогућите подршку за кпассвд протокол додавањем реда „кпассвд порт=0“ у смб.цонф.

Још једна рањивост који је био решен и у који је такође била посвећена посебна пажња ЦВЕ-КСНУМКС-КСНУМКС, пошто ова грешка процуреле информације о садржају меморије сервера манипулацијама са СМБ1 протоколом.

Односно, СМБ1 клијент који има приступ писању у дељену меморију може да обезбеди записивање делова меморије серверског процеса у датотеку или штампач. Напад се врши слањем захтева за „писање“ са нетачним опсегом. Проблем утиче само на гране Самбе пре 4.11 (подршка за СМБ1 је подразумевано онемогућена у грани 4.11).

Од осталих рањивости које су отклоњене са издавањем ових нових корективних верзија, оне су следеће:

  • ЦВЕ-2022-32746: Корисници Ацтиве Дирецтори-а, слањем посебно креираних ЛДАП захтева за „додавање“ или „измену“ могу да иницирају приступ меморији након што је ослободе у процесу сервера. Проблем је због чињенице да модул за евидентирање ревизије приступа садржају ЛДАП поруке након што модул базе података ослободи меморију додељену за поруку. Да бисте извршили напад, потребно је да имате права за додавање или измену неких привилегованих атрибута, као што је усерАццоунтЦонтрол.
  • ЦВЕ-КСНУМКС-КСНУМКС- Корисници Ацтиве Дирецтори-а могу заобићи нека ограничења на контролеру домена. КДЦ и кпассвд сервис могу међусобно дешифровати тикете јер деле исти скуп кључева и налога. Сходно томе, корисник који је захтевао промену лозинке може да користи примљену карту за приступ другим услугама.
  • ЦВЕ-КСНУМКС-КСНУМКС- Корисници Ацтиве Дирецтори-а могу да изазову пад серверског процеса када шаљу ЛДАП захтеве за „додавање“ или „измену“, што резултира приступом неиницијализованим подацима.

Коначно ако сте заинтересовани да сазнате више о томе о исправљеним грешкама, можете проверити детаље у следећи линк.

Како инсталирати или надоградити на Самбу на Убунту и дериватима?

Па, за оне који су заинтересовани да могу да инсталирају ове нове корективне верзије Самбе или желе да ажурирају своју претходну верзију на ову новуТо могу учинити пратећи кораке које делимо у наставку.

Вреди напоменути да, иако је самба укључена у Убунту спремишта, требало би да знате да се пакети не ажурирају када се објави нова верзија, тако да у овом случају радије користимо спремиште.

Прва ствар коју ћемо да урадимо је да отворимо терминал иу њему ћемо унети следећу команду да додамо спремиште у систем:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Када је спремиште додато, настављамо да инсталирамо самбу на систем и за то само укуцамо следећу команду:

sudo apt install samba

Ако већ имате инсталирану претходну верзију, она ће се аутоматски ажурирати.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.