Samba paketinin 4.15.2, 4.14.10 və 4.13.14 korreksiyaedici buraxılışları 8 zəifliyin aradan qaldırılması ilə nəşr edilmişdir ki, bunların da əksəriyyəti Active Directory domeninin tam güzəştinə gətirib çıxara bilər. Maraqlıdır ki, problemlərdən biri 2016-cı ildən, beşi isə 2020-ci ildən aradan qaldırılıb, lakin bir düzəliş “etibarlı domenlərə icazə ver=yox” parametri ilə winbindd-i işə salmağı qeyri-mümkün etdi (indizaynerlər daha bir yeniləməni tez bir zamanda dərc etmək niyyətindədirlər. düzəltmək). Dağıtımlarda paket yeniləmələrinin buraxılması səhifələrdə izlənilə bilər: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Sabit zəifliklər:
- CVE-2020-25717 - domen istifadəçilərinin yerli sistem istifadəçiləri ilə xəritələşdirilməsi məntiqindəki qüsura görə, ms-DS-MachineAccountQuota vasitəsilə idarə olunan sistemində yeni hesablar yaratmaq imkanı olan Active Directory domen istifadəçisi kök əldə edə bilər. domenə daxil olan digər sistemlərə giriş.
- CVE-2021-3738 Samba AD DC RPC server tətbiqində (dsdb) sərbəst girişdən sonra istifadədir ki, bu da əlaqələri manipulyasiya edərkən imtiyazların artmasına səbəb ola bilər.
- CVE-2016-2124 - SMB1 protokolundan istifadə edərək qurulan klient əlaqələri, istifadəçi və ya tətbiqin məcburi olaraq təyin edilmiş parametrlərə malik olmasına baxmayaraq, aydın mətndə və ya NTLM vasitəsilə autentifikasiya parametrlərinin ötürülməsinə (məsələn, MITM hücumları zamanı etimadnamələrin müəyyən edilməsinə) keçə bilər. Kerberos vasitəsilə autentifikasiya.
- CVE-2020-25722 – Samba əsaslı Active Directory domen nəzarətçisi saxlanılan məlumatlara lazımi giriş yoxlamalarını həyata keçirmədi, bu da istənilən istifadəçiyə səlahiyyət yoxlamalarını keçməyə və domeni tamamilə güzəştə getməyə imkan verdi.
- CVE-2020-25718 – Samba əsaslı Active Directory domen nəzarətçisi RODC (yalnız oxumaq üçün domen nəzarətçisi) tərəfindən buraxılmış Kerberos biletlərini düzgün təcrid etmədi, bu biletlərdən icazə almadan RODC-dən administrator biletləri əldə etmək üçün istifadə edilə bilər.
- CVE-2020-25719 – Samba əsaslı Active Directory domen nəzarətçisi Kerberos biletlərində SID və PAC sahələrini həmişə nəzərə almırdı (“gensec:require_pac = true” təyin edilərkən, yalnız ad yoxlanılır və PAC alınmayıb. nəzərə alınmaqla), yerli sistemdə hesab yaratmaq hüququ olan istifadəçiyə imtiyazlı da daxil olmaqla, domendəki başqa bir istifadəçini təqlid etməyə imkan verdi.
- CVE-2020-25721 – Kerberos istifadə edərək autentifikasiya edilmiş istifadəçilər üçün unikal Active Directory identifikatoru (objectSid) həmişə verilmirdi ki, bu da bir istifadəçi ilə digəri arasında kəsişmələrə səbəb ola bilər.
- CVE-2021-23192 - MITM hücumu zamanı bir neçə hissəyə bölünmüş böyük DCE/RPC sorğularında fraqmentləri saxtalaşdırmaq mümkün idi.
Mənbə: opennet.ru