Ubuntu 20.04 LTS / 22.04 LTS:ldb 弱點 (USN-5992-1)
medium Nessus Plugin ID 173795
語系:
概要
遠端 Ubuntu 主機缺少安全性更新。說明
遠端 Ubuntu 20.04 LTS 主機上安裝的套件受到 USN-5992-1 公告中所提及的一個弱點影響。- Active Directory 中基本上有四種不同的屬性類別。- 絕不會公開且無法透過 LDAP 搜尋的秘密屬性 (例如使用者、電腦或網域信任密碼)。這是硬式編碼清單,自 Samba 4.8 開始,還會在 DB 中使用 per-DB 金鑰對這些屬性進行額外加密。- 具有預設存取限制的機密屬性 (在配置中如此標示),僅允許物件擁有者存取。雖然 Samba AD 網域會提供這些屬性,但幸好預設為不會設定任何這些機密屬性,這些屬性只能由用戶端在設定後新增 (通常是透過 GPO 新增)。Active Directory 中儲存的機密資料範例包括 BitLocker 復原金鑰、TPM 擁有者密碼,以及與 Credential Roaming 一起儲存的憑證私密金鑰。- 受存取控制的屬性 (針對讀取或寫入),Samba 將接受 ntSecurityDescriptor 中指定的存取控制。- 針對讀取的公開屬性。Active Directory 中的大多數屬性可供所有經驗證的使用者讀取。由於物件之間指定屬性的存取控制規則並不一致,因此 Samba 僅會在比對物件與篩選器後才實作存取控制限制。依次說明上述每個類別:- 防止秘密屬性洩漏的途徑,首先是透過 LDAP 篩選器的編輯,其次是這些屬性在篩選器處理期間 (預設) 仍處於加密狀態。- 機密屬性和受存取控制的屬性容易遭受使用 LDAP 篩選器執行的攻擊。使用此安全性修補程式後,Samba 會針對搜尋篩選器中提及的屬性,在 LDAP 篩選器比對屬性之前執行每個物件的存取控制評估,以防止在未經授權的情況下泄漏 BitLocker 復原金鑰的值 (舉例而言)。預期這不能阻止所有類似攻擊,攻擊者仍可能判斷物件或物件上的屬性是否存在,但無法取得內容。(CVE-2023-0614)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 173795
檔案名稱: ubuntu_USN-5992-1.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2023/4/3
已更新: 2023/10/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2023-0614
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ldb-tools, p-cpe:/a:canonical:ubuntu_linux:libldb-dev, p-cpe:/a:canonical:ubuntu_linux:libldb2, p-cpe:/a:canonical:ubuntu_linux:python3-ldb, p-cpe:/a:canonical:ubuntu_linux:python3-ldb-dev
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/4/3
弱點發布日期: 2023/3/29
參考資訊
CVE: CVE-2023-0614
USN: 5992-1