Fecha de publicaciĂłn: 29/07/2022
Importancia:
Alta
Recursos afectados:
Las siguientes versiones de Samba, segĂșn la vulnerabilidad concreta:
- CVE-2022-2031 y CVE-2022-32746: versiones anteriores a 4.16.4;
- CVE-2022-32742: todas las versiones;
- CVE-2022-32744: versiones 4.3 y posteriores;
- CVE-2022-32745: versiones 4.16, 4.15.2, 4.14.10, 4.13.14 y posteriores.
DescripciĂłn:
Varios investigadores han reportado 5 vulnerabilidades, 1 de severidad alta y 4 medias, que podrĂan permitir a un atacante omitir restricciones de seguridad, interrumpir el proceso del servidor, referenciar memoria despuĂ©s de haberla liberado, divulgaciĂłn de informaciĂłn o falsificar solicitudes de cambio de contraseña.
SoluciĂłn:
Actualizar Samba a las versiones 4.16.4, 4.15.9 o 4.14.14.
Detalle:
Los tickets recibidos por el servicio kpasswd eran descifrados sin especificar que sĂłlo se debĂan probar las claves propias de ese servicio. Un atacante podrĂa hacer que el servidor aceptara tickets cifrados con cualquier clave, incluyendo la suya propia. AsĂ, un usuario podrĂa cambiar la contraseña de la cuenta de administrador y obtener el control total del dominio, repercutiendo en la confidencialidad, integridad y disponibilidad del servicio. Se ha asignado el identificador CVE-2022-32744 para esta vulnerabilidad alta.
Para el resto de vulnerabilidades medias se han asignado los identificadores: CVE-2022-2031, CVE-2022-32742, CVE-2022-32745 y CVE-2022-32746.
Etiquetas:
ActualizaciĂłn, Linux, Samba, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.