Останнім часом було оголошено про випуск різних виправлених версій Samba 4.16.4, 4.15.9 і 4.14.14, виправлення 5 вразливостей (CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 y CVE-2022-32746).
Про що згадується, що найнебезпечнішою вразливістю є (CVE-2022-32744), з дозволяє користувачам домену Active Directory змінити пароль будь-якого користувача, включаючи можливість змінити пароль адміністратора та отримати повний контроль над доменом. Проблема полягає в тому, що KDC приймає зашифровані запити kpasswd з будь-яким відомим ключем.
Ця вразливість може бути використано, коли зловмисник, який має доступ до домену, може надіслати підроблений запит на новий пароль від імені іншого користувача, шифруючи його за допомогою вашого власного ключа, і KDC обробить його без перевірки відповідності ключа облікового запису. Це включає використання ключів контролера домену лише для читання (RODC), які не мають права змінювати паролі для надсилання фальшивих запитів.
Як обхідний шлях, ви можете вимкнути підтримку протоколу kpasswd, додавши рядок «kpasswd port=0» до smb.conf.
Ще одна вразливість який було вирішено і якому також приділено особливу увагу CVE-2022-32742, оскільки ця несправність витік інформації про вміст пам'яті сервера шляхом маніпуляцій з протоколом SMB1.
Тобто клієнт SMB1, який має доступ на запис до спільної пам’яті, може налаштувати запис частин пам’яті процесу сервера у файл або на принтер. Атака здійснюється шляхом надсилання запиту на запис із неправильним діапазоном. Проблема стосується лише гілок Samba до 4.11 (підтримка SMB1 вимкнена за замовчуванням у гілці 4.11).
З інших уразливостей, які були виправлені з випуском цих нових виправних версій вони такі:
- CVE-2022-32746: Користувачі Active Directory, надсилаючи спеціально створені LDAP запити «додати» або «змінити», можуть ініціювати доступ до пам’яті після її звільнення в процесі сервера. Проблема пов’язана з тим, що модуль журналювання аудиту отримує доступ до вмісту повідомлення LDAP після того, як модуль бази даних звільняє пам’ять, виділену для повідомлення. Щоб здійснити атаку, необхідно мати права додавати або змінювати деякі привілейовані атрибути, наприклад userAccountControl.
- CVE-2022-2031- Користувачі Active Directory можуть обійти деякі обмеження на контролер домену. KDC і служба kpasswd можуть розшифровувати квитки один одного, оскільки вони мають однаковий набір ключів і облікових записів. Отже, користувач, який подав запит на зміну пароля, може використовувати отриманий квиток для доступу до інших сервісів.
- CVE-2022-32745- Користувачі Active Directory можуть призвести до збою серверного процесу під час надсилання запитів на додавання або змінення LDAP, що призводить до доступу до неініціалізованих даних.
В кінці кінців якщо вам цікаво дізнатись більше про це про виправлені помилки ви можете перевірити подробиці в наступне посилання.
Як встановити або оновити Samba на Ubuntu та похідних?
Що ж, для тих, хто зацікавлений у можливості встановити ці нові виправні версії Samba або хоче оновити свою попередню версію до цієї новоїВони можуть це зробити, виконавши кроки, про які ми ділимося нижче.
Варто зазначити, що, хоча samba включена в репозиторії Ubuntu, ви повинні знати, що пакунки не оновлюються після випуску нової версії, тому в цьому випадку ми вважаємо за краще використовувати репозиторій.
Перше, що ми збираємося зробити, це відкрити термінал і в ньому ввести таку команду, щоб додати репозиторій до системи:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Після додавання репозиторію ми переходимо до встановлення samba в системі, і для цього ми просто вводимо таку команду:
sudo apt install samba
Якщо у вас уже встановлена попередня версія, вона оновиться автоматично.