PT-2022-3881 · Samba+6 · Samba+6

Joseph Sutton

·

Publicado

2022-07-18

·

Atualizado

2024-11-15

·

CVE-2022-32744

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros durante o procedimento de autenticação no sistema de arquivos de rede Samba. Isso permite que um invasor remoto altere a senha de qualquer usuário e obtenha acesso total à conta. Especificamente, o Centro de Distribuição de Chaves (KDC) no Samba aceita solicitações kpasswd criptografadas com qualquer chave conhecida por ele. Ao criptografar solicitações kpasswd falsificadas com sua própria chave, um usuário pode alterar as senhas de outros usuários, possibilitando a tomada de controle total do domínio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Authentication Bypass by Spoofing

Out of bounds Read

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2022-2322
ALT-PU-2022-2438
ALT-PU-2023-1616
ALT-PU-2024-14683
AZL-10663
AZL-37014
BDU:2022-04687
BDU:2022-04911
BDU:2022-04913
BDU:2022-05290
CVE-2022-32744
DSA-5205-1
ECHO-1261-A8C5-0A70
MGASA-2022-0299
OESA-2022-1798
OESA-2022-1816
OESA-2022-1817
OPENSUSE-SU-2022_2586-1
OPENSUSE-SU-2022_2659-1
OPENSUSE-SU-2022_4395-1
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12243-1
ROSA-SA-2022-2062
SUSE-SU-2022:2582-1
SUSE-SU-2022:2586-1
SUSE-SU-2022:2586-2
SUSE-SU-2022:2659-1
SUSE-SU-2022:4395-1
SUSE-SU-2023:0081-1
SUSE-SU-2023:0160-1
USN-5542-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Samba
Suse
Ubuntu