ГлавнаяБаза уязвимостей БДУ → BDU:2022-04687
9высокая

BDU:2022-04687 (CVE-2022-32744)

Уязвимость сетевой файловой системы Samba, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю изменить пароль произвольного пользователя и получить полный доступ к учетной записи
Опубликовано: 2022-07-29
Описание

Уязвимость сетевой файловой системы Samba связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить пароль произвольного пользователя и получить полный доступ к учетной записи

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (18.04)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Samba (до 4.16.4)Samba (до 4.15.9)Samba (до 4.14.14)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)РОСА Кобальт (7.9)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение поддержки протокола kpasswd, путем добавления в файл smb.conf строки «kpasswd port = 0».

Использование рекомендаций:
https://www.samba.org/samba/security/CVE-2022-32744.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32744

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-32744

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2062

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.9+repack-osnova0

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u3astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2022-32744.htmlhttps://www.opennet.ru/opennews/art.shtml?num=57565https://security-tracker.debian.org/tracker/CVE-2022-32744https://ubuntu.com/security/CVE-2022-32744https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2062http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена