Ubuntu 20.04 LTS / 22.04 LTS / 22.10:Samba 漏洞 (USN-5822-1)
critical Nessus 插件 ID 170562
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 20.04 LTS / 22.04 LTS / 22.10 主机上安装的程序包受到 USN-5822-1 公告中提及的多个漏洞的影响。- 在 Samba 的 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 例程中发现一个基于堆的缓冲区溢出漏洞。当遇到恶意的小数据包时,Heimdal 的 GSSAPI 库中,例程 DES 和 Triple-DES 解密允许在 malloc() 分配的内存中发生有长度限制的写入堆缓冲区溢出。此缺陷允许远程用户向应用程序发送特别构建的恶意数据,从而可能导致拒绝服务 (DoS) 攻击。 (CVE-2022-3437)
- Windows Kerberos RC4-HMAC 存在权限提升漏洞。(CVE-2022-37966)
- Windows Kerberos 存在权限提升漏洞。(CVE-2022-37967)
- Netlogon RPC 中存在权限提升漏洞。(CVE-2022-38023)
- 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5(也称为 krb5) 中,PAC 解析可能导致在 32 位平台上(在 KDC、kadmind、GSS 或 Kerberos 中)执行远程代码(由此产生基于堆的缓冲区溢出),并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
(CVE-2022-42898)
- 出现该漏洞是由于存在允许攻击者强制服务器发出 rc4-hmac 票证的错误,尽管目标服务器支持更好的加密(例如 aes256-cts-hmac-sha1-96)。远程攻击者可针对使用 rc4-hmac 加密的票证执行离线攻击,并以特权用户的身份登录。 (CVE-2022-45141)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 170562
文件名: ubuntu_USN-5822-1.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/1/25
最近更新时间: 2023/3/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2022-45141
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:2.3:o:canonical:ubuntu_linux:20.04:-:lts:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libpam-winbind:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:winbind:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libsmbclient:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libsmbclient-dev:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-common:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:smbclient:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:ctdb:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libnss-winbind:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libwbclient-dev:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libwbclient0:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:registry-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-common-bin:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-dev:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-dsdb-modules:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-testsuite:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:samba-vfs-modules:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:python3-samba:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:ldb-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libldb-dev:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:libldb2:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:python3-ldb:*:*:*:*:*:*:*, p-cpe:2.3:a:canonical:ubuntu_linux:python3-ldb-dev:*:*:*:*:*:*:*, cpe:2.3:o:canonical:ubuntu_linux:22.04:-:lts:*:*:*:*:*, cpe:2.3:o:canonical:ubuntu_linux:22.10:*:*:*:*:*:*:*
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
易利用性: No known exploits are available
补丁发布日期: 2023/1/24
漏洞发布日期: 2022/10/25
参考资料信息
CVE: CVE-2021-20251, CVE-2022-3437, CVE-2022-37966, CVE-2022-37967, CVE-2022-38023, CVE-2022-42898, CVE-2022-45141
IAVA: 2022-A-0447-S, 2022-A-0495-S, 2023-A-0004
USN: 5822-1