የሳምባ ፓችስ 4.15.2፣ 4.14.10 እና 4.13.14 ታትመዋል፣ ስምንት ተጋላጭነቶችን በመፍታት፣ አብዛኛዎቹ ደግሞ የActive Directory ጎራን ሙሉ በሙሉ ወደ መጣስ ሊያመሩ ይችላሉ። በተለይም፣ ከችግሮቹ አንዱ ከ2016 ጀምሮ የተስተካከለ ሲሆን ከ2020 ጀምሮ ደግሞ አምስት ሆኗል። ሆኖም፣ "allow trusted domains = no" ቅንብር ሲነቃ አንድ ፓች winbindd እንዳይሰራ አግዶታል (ገንቢዎቹ ጥገናውን በመጠቀም ሌላ ዝማኔ በፍጥነት ለማተም አስበዋል)። በስርጭቶች ውስጥ የጥቅል ዝማኔዎችን መልቀቅ በሚከተሉት ገጾች ላይ መከታተል ይቻላል፡ Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
ቋሚ ድክመቶች፡-
- CVE-2020-25717 - የጎራ ተጠቃሚዎችን ከአካባቢያዊ የስርዓት ተጠቃሚዎች ጋር በማዛመድ አመክንዮ ላይ ባለው ጉድለት ምክንያት፣ በስርዓታቸው ላይ አዳዲስ መለያዎችን የመፍጠር ችሎታ ያለው አክቲቭ ዳይሬክቶሪ ጎራ ተጠቃሚ፣ በms-DS-MachineAccountQuota በኩል የሚተዳደር፣ በጎራው ውስጥ ላሉ ሌሎች ስርዓቶች የስር መዳረሻ ማግኘት ይችላል። ጎራ።.
- CVE-2021-3738 በሳምባ AD DC RPC አገልጋይ አተገባበር (dsdb) ውስጥ ከነጻ አገልግሎት በኋላ ጥቅም ላይ የሚውል ሲሆን ይህም ግንኙነቶችን በሚጠቀሙበት ጊዜ ልዩ መብቶችን ሊያስከትል ይችላል.
- CVE-2016-2124 - የ SMB1 ፕሮቶኮልን በመጠቀም የተመሰረቱ የደንበኛ ግንኙነቶች የማረጋገጫ መለኪያዎችን በጠራ ጽሁፍ ወይም በ NTLM (ለምሳሌ በ MITM ጥቃቶች ወቅት ምስክርነቶችን ለመወሰን) ወደ ማለፍ መቀየር ይቻላል ምንም እንኳን ተጠቃሚው ወይም አፕሊኬሽኑ ለግዳጅ የተገለጹ ቅንብሮች ቢኖሩትም በ Kerberos በኩል ማረጋገጫ.
- CVE-2020-25722 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ በተከማቸ ውሂብ ላይ ተገቢውን የመዳረሻ ፍተሻ አላደረገም፣ ይህም ማንኛውም ተጠቃሚ የስልጣን ፍተሻዎችን እንዲያልፍ እና ጎራውን ሙሉ በሙሉ እንዲያጣስ ያስችለዋል።
- CVE-2020-25718 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ በRODC (ተነባቢ-ብቻ ጎራ ተቆጣጣሪ) የተሰጡ የከርቤሮስ ቲኬቶችን ያለፍቃድ ከRODC ማግኘት የሚችሉትን ትኬቶች በትክክል አላገለለም።
- CVE-2020-25719 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ ሁልጊዜ በከርቤሮስ ትኬቶች ውስጥ የ SID እና PAC መስኮችን ግምት ውስጥ አላስገባም ("gensec:require_pac = እውነት" ሲያቀናብሩ ስሙ ብቻ ነው የተረጋገጠው እና PAC አልተወሰደም. መለያ ውስጥ), ይህም ተጠቃሚው, በአካባቢው ሥርዓት ላይ መለያዎችን የመፍጠር መብት ያለው ተጠቃሚ, በጎራ ውስጥ ሌላ ተጠቃሚ ለማስመሰል አስችሎታል, ጨምሮ.
- CVE-2020-25721 - ከርቤሮስን በመጠቀም ለተረጋገጡ ተጠቃሚዎች፣ ልዩ የActive Directory መለያ (objectSid) ሁልጊዜ አልወጣም ፣ ይህም በአንድ ተጠቃሚ እና በሌላ መካከል ወደ መገናኛዎች ሊያመራ ይችላል።
- CVE-2021-23192 - በ MITM ጥቃት ወቅት በትልልቅ የዲሲኢ/አርፒሲ ጥያቄዎች ውስጥ ፍርስራሾችን ወደ ብዙ ክፍሎች መፈልፈል ተችሏል።
ምንጭ: opennet.ru
