Slackware Linux 15.0/ 最新版 samba 漏洞 (SSA:2022-320-04)

high Nessus 插件 ID 167775

简介

远程 Slackware Linux 主机缺少 samba 的安全更新。

描述

远程主机上安装的 samba 版本低于 4.15.12 / 4.17.3。因此,该主机受到 SSA:2022-320-04 公告中提及的多个漏洞的影响。

- Samba 使用的 Kerberos 库提供了一种通过可包含权限属性证书 (PAC) 的票证对用户或服务进行认证的机制。Heimdal 和 MIT Kerberos 库以及 Samba 随附的嵌入式 Heimdal 在计算要为解析后的 PAC 的缓冲区分配多少字节时,受到整数乘法溢出问题的影响。在 32 位系统上,溢出问题允许放置存储完全由攻击者控制之数据的 16 位数据块。(因为用户对此计算的控制限于无正负号的 32 位值,所以 64 位系统不受影响)。
最容易受到攻击的服务器是 KDC,因为它会在 S4U2Proxy 处理程序中解析由攻击者控制的 PAC。次要风险是非 AD 领域中启用了 Kerberos 的文件服务器安装。控制此类领域的非 AD Heimdal KDC 可传递服务票证内受攻击者控制的 PAC。
(CVE-2022-42898)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级受影响的 samba 程序包。

插件详情

严重性: High

ID: 167775

文件名: Slackware_SSA_2022-320-04.nasl

版本: 1.6

类型: local

发布时间: 2022/11/17

最近更新时间: 2023/10/3

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-42898

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:slackware:slackware_linux:samba, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0

必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2022/11/15

参考资料信息

CVE: CVE-2022-42898

IAVA: 2022-A-0495-S