0x00 漏洞概述
CVE ID | CVE-2022-3437 | 發現時間 | 2022-10-25 |
類 型 | 緩衝區溢出 | 等 級 | 中危 |
遠端利用 | 是 | 影響範圍 | |
攻擊複雜度 | 高 | 使用者互動 | 無 |
PoC/EXP | 在野利用 |
0x01 漏洞詳情
Samba是用於Linux和Unix的標準Windows互操作性程序套件,旨在提供安全、穩定和快速的檔案和列印服務。
10月25日,Samba團隊發佈安全公告,修復了Samba軟體中的一個緩衝區溢出漏洞(CVE-2022-3437),其CVSS評分為5.9。
該漏洞存在於Heimdal(包含在Samba中)GSSAPI庫中的unwrap_des()和unwrap_des3()例程中,影響了自Samba 4.0編譯以來的所有Samba版本。在默認情況下,當Samba被編譯為使用內部Heimdal Kerberos庫時,會使用易受攻擊的unwrap_des3(),因此該漏洞會影響以默認構建選項構建的檔案伺服器部署。
此外,Samba團隊還修復了一個符號連結漏洞(CVE-2022-3592),該漏洞的CVSS評分為5.4,影響了自4.17.0 以來的所有 Samba 版本。由於Samba 4.17以來在使用者空間中引入的符號連結沒有正確覆蓋,導致惡意使用者可以通過創建符號連結,使smbd擺脫配置的共享路徑,並利用該漏洞訪問伺服器的所有檔案系統。
影響範圍
CVE-2022-3437:4.0 <= Samba 版本 < 4.15.11、4.16.6 或 4.17.2
CVE-2022-3592:4.17.0 <= Samba 版本 < Samba 4.17.2
0x02 安全建議
目前這些漏洞已經修復,受影響使用者可以升級到以下版本:
CVE-2022-3437:升級到Samba 4.15.11、4.16.6 或 4.17.2。
CVE-2022-3592:升級到Samba 4.17.2。
下載連結:
https://www.samba.org/samba/history/security.html
注:對於CVE-2022-3437,並非所有的Samba安裝都會受到影響,Samba通常使用–with-system-mitkrb5 參數編譯為使用系統 MIT Kerberos,這些安裝不會受到影響。對於CVE-2022-3592,緩解措施詳見參考連結中的安全公告。
0x03 參考連結
https://www.samba.org/samba/security/CVE-2022-3437.html
https://www.samba.org/samba/security/CVE-2022-3592.html
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2022-10-26 | 首次發佈 |