geçenlerde Samba'nın farklı düzeltici sürümlerinin piyasaya sürüldüğü açıklandı 4.16.4, 4.15.9 ve 4.14.14, 5 güvenlik açığının düzeltilmesi (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
Bunlardan bahsedildiği en tehlikeli güvenlik açığı (CVE-2022-32744), beri izin vermek Active Directory etki alanı kullanıcılarına herhangi bir kullanıcının şifresini değiştir, yönetici şifresini değiştirme ve etki alanının tam kontrolünü ele alma yeteneği dahil. Sorun, KDC'nin bilinen herhangi bir anahtarla şifrelenmiş kpasswd isteklerini kabul etmesidir.
Bu güvenlik açığı etki alanına erişimi olan bir saldırgan sahte bir yeni parola isteği gönderebildiğinde kötüye kullanılabilir başka bir kullanıcı adına, kendi anahtarınızla şifrelerseniz, KDC bunu hesap anahtarının eşleştiğini doğrulamadan işleyecektir. Bu, sahte istekler göndermek için parolaları değiştirme yetkisine sahip olmayan salt okunur etki alanı denetleyicisi (RODC) anahtarlarının kullanımını içerir.
Çözüm olarak, smb.conf'a “kpasswd port=0” satırını ekleyerek kpasswd protokol desteğini devre dışı bırakabilirsiniz.
Başka bir güvenlik açığı çözüldü ve özel dikkatin de verildiği CVE-2022-32742, çünkü bu hata bellek içeriği hakkında sızdırılmış bilgi sunucunun SMB1 protokolüyle yapılan manipülasyonlarla.
Yani, paylaşılan depolamaya yazma erişimi olan bir SMB1 istemcisi, sunucu işleminin belleğinin bölümlerini bir dosyaya veya yazıcıya yazmak için gerekli hazırlıkları yapabilir. Saldırı, yanlış bir aralıkla "yazma" isteği göndererek yapılır. Sorun yalnızca 4.11'den önceki Samba şubelerini etkiler (SMB1 desteği 4.11 dalında varsayılan olarak devre dışıdır).
Düzeltilen diğer güvenlik açıklarından bu yeni düzeltici sürümlerin yayınlanmasıyla birlikte bunlar aşağıdaki gibidir:
- CVE-2022-32746: Active Directory kullanıcıları, özel hazırlanmış LDAP "ekleme" veya "değiştirme" istekleri göndererek, bir sunucu işleminde serbest bıraktıktan sonra bellek erişimini başlatabilir. Sorun, denetim günlüğü modülünün, veritabanı modülü ileti için ayrılan belleği boşalttıktan sonra LDAP ileti içeriğine erişmesinden kaynaklanmaktadır. Bir saldırı gerçekleştirmek için userAccountControl gibi bazı ayrıcalıklı öznitelikleri ekleme veya değiştirme haklarına sahip olmak gerekir.
- CVE-2022-2031- Active Directory kullanıcıları, bir etki alanı denetleyicisindeki bazı kısıtlamaları atlayabilir. KDC ve kpasswd hizmeti, aynı anahtar ve hesap kümesini paylaştıklarından birbirlerinin biletlerinin şifresini çözebilir. Sonuç olarak, şifre değişikliği talebinde bulunan kullanıcı, alınan bileti kullanarak diğer hizmetlere erişebilir.
- CVE-2022-32745- Active Directory kullanıcıları, LDAP "ekleme" veya "değiştirme" istekleri gönderirken, başlatılmamış verilere erişimle sonuçlanan bir sunucu işleminin çökmesine neden olabilir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Sabit hatalar hakkında, ayrıntıları kontrol edebilirsiniz. aşağıdaki bağlantı.
Ubuntu ve türevlerinde Samba nasıl kurulur veya yükseltilir?
Peki, Samba'nın bu yeni düzeltici sürümlerini yükleyebilmek isteyenler veya önceki sürümlerini bu yeni sürüme güncellemek isteyenler içinAşağıda paylaştığımız adımları takip ederek yapabilirler.
Şunu belirtmekte fayda var ki, samba Ubuntu depolarında yer almasına rağmen yeni bir sürüm çıktığında paketlerin güncellenmediğini bilmelisiniz, bu yüzden bu durumda bir depo kullanmayı tercih ediyoruz.
Yapacağımız ilk şey bir terminal açmak ve ona sisteme bir havuz eklemek için aşağıdaki komutu yazacağız:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Depo eklendikten sonra sisteme samba kurulumuna geçiyoruz ve bunun için aşağıdaki komutu yazmamız yeterli:
sudo apt install samba
Halihazırda yüklü bir önceki sürüme sahipseniz, otomatik olarak güncellenecektir.