Slackware Linux 15.0 / 最新版 samba 弱點 (SSA:2022-320-04)
high Nessus Plugin ID 167775
語系:
概要
遠端 Slackware Linux 主機缺少 samba 的安全性更新。說明
遠端主機上安裝的 samba 版本低於 4.15.12 / 4.17.3。因此,其會受到 SSA:2022-320-04 公告中提及的多個弱點影響。- Samba 使用的 Kerberos 庫提供了透過可包含權限屬性憑證 (PAC) 的票證來驗證使用者或服務的機制。Heimdal 和 MIT Kerberos 庫,以及 Samba 隨附的內嵌 Heimdal 在計算要為剖析後 PAC 的緩衝區配置多少位元組時,會受到整數乘法溢位問題影響。在 32 位元系統上,溢位問題允許放置儲存完全由攻擊者控制之資料的 16 位元組區塊。(由於使用者對此計算的控制僅限於無正負號的 32 位元值,因此 64 位元系統不受影響)。
KDC 伺服器會在 S4U2Proxy 處理常式中剖析攻擊者控制的 PAC,因而最容易受到攻擊。次要風險是非 AD 領域中啟用 Kerberos 的檔案伺服器安裝。控制此類領域的非 AD Heimdal KDC 可傳遞服務票證內受攻擊者控制的 PAC。
(CVE-2022-42898)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級受影響的 samba 套件。Plugin 詳細資訊
嚴重性: High
ID: 167775
檔案名稱: Slackware_SSA_2022-320-04.nasl
版本: 1.6
類型: local
已發布: 2022/11/17
已更新: 2023/10/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-42898
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:slackware:slackware_linux:samba, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0
必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2022/11/15
參考資訊
CVE: CVE-2022-42898
IAVA: 2022-A-0495-S