【漏洞通告】Samba緩衝區溢出漏洞(CVE-2022-3437)

0x00 漏洞概述

CVE ID

CVE-2022-3437

發現時間

2022-10-25

類 型

緩衝區溢出

等 級

中危

遠端利用

影響範圍

攻擊複雜度

使用者互動

PoC/EXP

在野利用

0x01 漏洞詳情

Samba是用於Linux和Unix的標準Windows互操作性程序套件,旨在提供安全、穩定和快速的檔案和列印服務。

10月25日,Samba團隊發佈安全公告,修復了Samba軟體中的一個緩衝區溢出漏洞(CVE-2022-3437),其CVSS評分為5.9。

該漏洞存在於Heimdal(包含在Samba中)GSSAPI庫中的unwrap_des()和unwrap_des3()例程中,影響了自Samba 4.0編譯以來的所有Samba版本。在默認情況下,當Samba被編譯為使用內部Heimdal Kerberos庫時,會使用易受攻擊的unwrap_des3(),因此該漏洞會影響以默認構建選項構建的檔案伺服器部署。

此外,Samba團隊還修復了一個符號連結漏洞(CVE-2022-3592),該漏洞的CVSS評分為5.4,影響了自4.17.0 以來的所有 Samba 版本。由於Samba 4.17以來在使用者空間中引入的符號連結沒有正確覆蓋,導致惡意使用者可以通過創建符號連結,使smbd擺脫配置的共享路徑,並利用該漏洞訪問伺服器的所有檔案系統。

影響範圍

CVE-2022-3437:4.0 <= Samba 版本 < 4.15.11、4.16.6 或 4.17.2

CVE-2022-3592:4.17.0 <= Samba 版本 < Samba 4.17.2

0x02 安全建議

目前這些漏洞已經修復,受影響使用者可以升級到以下版本:

CVE-2022-3437:升級到Samba 4.15.11、4.16.6 或 4.17.2。

CVE-2022-3592:升級到Samba 4.17.2。

下載連結:

https://www.samba.org/samba/history/security.html

注:對於CVE-2022-3437,並非所有的Samba安裝都會受到影響,Samba通常使用–with-system-mitkrb5 參數編譯為使用系統 MIT Kerberos,這些安裝不會受到影響。對於CVE-2022-3592,緩解措施詳見參考連結中的安全公告。

0x03 參考連結

https://www.samba.org/samba/security/CVE-2022-3437.html

https://www.samba.org/samba/security/CVE-2022-3592.html

0x04 版本資訊

版本

日期

修改內容

V1.0

2022-10-26

首次發佈

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...