PT-2022-4426 · Samba+6 · Samba+6

Luke Howard

·

Publicado

2022-07-27

·

Atualizado

2024-11-15

·

CVE-2022-2031

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Uma falha no Samba ocorre quando o KDC e o serviço kpasswd compartilham uma única conta e um único conjunto de chaves, permitindo que eles descriptografem os tickets um do outro. Esse problema está relacionado ao procedimento de autenticação e à forma como o serviço kpasswd do KDC lida com solicitações de alteração de senha. Um usuário que tenha recebido uma solicitação para alterar sua senha pode explorar essa falha para obter e usar tickets de outros serviços, permitindo potencialmente que um invasor remoto eleve privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authentication

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-288CWE-304

Identificadores relacionados

ALT-PU-2022-2322
ALT-PU-2022-2438
ALT-PU-2023-1616
ALT-PU-2024-14683
AZL-10735
AZL-37011
BDU:2022-05290
CVE-2022-2031
DSA-5205-1
ECHO-10A7-D9E3-DE7D
MGASA-2022-0299
OESA-2022-1798
OESA-2022-1816
OESA-2022-1817
OPENSUSE-SU-2022_2586-1
OPENSUSE-SU-2022_2659-1
OPENSUSE-SU-2022_4395-1
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12243-1
SUSE-SU-2022:2582-1
SUSE-SU-2022:2586-1
SUSE-SU-2022:2586-2
SUSE-SU-2022:2659-1
SUSE-SU-2022:4395-1
SUSE-SU-2022_2582-1
SUSE-SU-2022_2586-1
SUSE-SU-2022_2659-1
SUSE-SU-2022_4395-1
SUSE-SU-2023:0081-1
SUSE-SU-2023:0160-1
SUSE-SU-2023_0081-1
USN-5542-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Samba
Suse
Ubuntu