የሳምባ ፓኬጅ 4.15.2፣ 4.14.10 እና 4.13.14 የማስተካከያ ህትመቶች 8 ተጋላጭነቶችን በማስወገድ ታትመዋል፣ አብዛኛዎቹ የንቁ ዳይሬክተሩን ጎራ ሙሉ በሙሉ ወደ መስማማት ሊያመሩ ይችላሉ። ከችግሮቹ አንዱ ከ 2016 ጀምሮ ተስተካክሏል እና አምስት ከ 2020 ጀምሮ ግን አንድ ጥገና ዊንቢንድድን በ"የሚታመኑ ጎራዎች ፍቀድ = የለም" መቼት ለመጀመር የማይቻል አድርጎታል (ገንቢዎቹ በፍጥነት ሌላ ዝመናን በ ማስተካከል)። በስርጭቶች ውስጥ የጥቅል ዝመናዎችን መለቀቅ በገጾቹ ላይ መከታተል ይቻላል፡ Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
ቋሚ ድክመቶች፡-
- CVE-2020-25717 - ለአካባቢያዊ ስርዓት ተጠቃሚዎች የካርታ ስራ ተጠቃሚዎች አመክንዮ ላይ ባለው ጉድለት ምክንያት በ ms-DS-MachineAccountQuota የሚተዳደረው በስርአቱ ላይ አዲስ መለያ የመፍጠር ችሎታ ያለው ንቁ ዳይሬክቶሪ ጎራ ተጠቃሚ ስር ሊሰድ ይችላል። በጎራው ውስጥ የተካተቱ የሌሎች ስርዓቶች መዳረሻ.
- CVE-2021-3738 በሳምባ AD DC RPC አገልጋይ አተገባበር (dsdb) ውስጥ ከነጻ አገልግሎት በኋላ ጥቅም ላይ የሚውል ሲሆን ይህም ግንኙነቶችን በሚጠቀሙበት ጊዜ ልዩ መብቶችን ሊያስከትል ይችላል.
- CVE-2016-2124 - የ SMB1 ፕሮቶኮልን በመጠቀም የተመሰረቱ የደንበኛ ግንኙነቶች የማረጋገጫ መለኪያዎችን በጠራ ጽሁፍ ወይም በ NTLM (ለምሳሌ በ MITM ጥቃቶች ወቅት ምስክርነቶችን ለመወሰን) ወደ ማለፍ መቀየር ይቻላል ምንም እንኳን ተጠቃሚው ወይም አፕሊኬሽኑ ለግዳጅ የተገለጹ ቅንብሮች ቢኖሩትም በ Kerberos በኩል ማረጋገጫ.
- CVE-2020-25722 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ በተከማቸ ውሂብ ላይ ተገቢውን የመዳረሻ ፍተሻ አላደረገም፣ ይህም ማንኛውም ተጠቃሚ የስልጣን ፍተሻዎችን እንዲያልፍ እና ጎራውን ሙሉ በሙሉ እንዲያጣስ ያስችለዋል።
- CVE-2020-25718 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ በRODC (ተነባቢ-ብቻ ጎራ ተቆጣጣሪ) የተሰጡ የከርቤሮስ ቲኬቶችን ያለፍቃድ ከRODC ማግኘት የሚችሉትን ትኬቶች በትክክል አላገለለም።
- CVE-2020-25719 - በሳምባ ላይ የተመሰረተ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ ሁልጊዜ በከርቤሮስ ትኬቶች ውስጥ የ SID እና PAC መስኮችን ግምት ውስጥ አላስገባም ("gensec:require_pac = እውነት" ሲያቀናብሩ ስሙ ብቻ ነው የተረጋገጠው እና PAC አልተወሰደም. መለያ ውስጥ), ይህም ተጠቃሚው, በአካባቢው ሥርዓት ላይ መለያዎችን የመፍጠር መብት ያለው ተጠቃሚ, በጎራ ውስጥ ሌላ ተጠቃሚ ለማስመሰል አስችሎታል, ጨምሮ.
- CVE-2020-25721 - ከርቤሮስን በመጠቀም ለተረጋገጡ ተጠቃሚዎች፣ ልዩ የActive Directory መለያ (objectSid) ሁልጊዜ አልወጣም ፣ ይህም በአንድ ተጠቃሚ እና በሌላ መካከል ወደ መገናኛዎች ሊያመራ ይችላል።
- CVE-2021-23192 - በ MITM ጥቃት ወቅት በትልልቅ የዲሲኢ/አርፒሲ ጥያቄዎች ውስጥ ፍርስራሾችን ወደ ብዙ ክፍሎች መፈልፈል ተችሏል።
ምንጭ: opennet.ru