🥇8 বিপজ্জনক দুর্বলতা সাম্বাতে সংশোধন করা হয়েছে

সাম্বা প্যাকেজ 4.15.2, 4.14.10 এবং 4.13.14-এর সংশোধনমূলক রিলিজগুলি 8টি দুর্বলতা দূর করে প্রকাশ করা হয়েছে, যার বেশিরভাগই সক্রিয় ডিরেক্টরি ডোমেনের সম্পূর্ণ আপস করতে পারে। এটি লক্ষণীয় যে 2016 সাল থেকে একটি সমস্যা সমাধান করা হয়েছে এবং 2020 সাল থেকে পাঁচটি, তবে একটি সমাধানের ফলে "বিশ্বস্ত ডোমেনগুলিকে অনুমতি দিন = না" সেটিং সহ winbindd চালু করা অসম্ভব হয়ে পড়েছে (ডেভেলপাররা দ্রুত আরেকটি আপডেট প্রকাশ করতে চায় ঠিক করুন)। ডিস্ট্রিবিউশনে প্যাকেজ আপডেটের প্রকাশ পৃষ্ঠাগুলিতে ট্র্যাক করা যেতে পারে: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD।

স্থির দুর্বলতা:

CVE-2020-25717 - স্থানীয় সিস্টেম ব্যবহারকারীদের সাথে ডোমেন ব্যবহারকারীদের ম্যাপ করার যুক্তিতে ত্রুটির কারণে, একজন অ্যাক্টিভ ডিরেক্টরি ডোমেন ব্যবহারকারী যার নিজের সিস্টেমে নতুন অ্যাকাউন্ট তৈরি করার ক্ষমতা রয়েছে, ms-DS-MachineAccountQuota এর মাধ্যমে পরিচালিত, রুট লাভ করতে পারে ডোমেনে অন্তর্ভুক্ত অন্যান্য সিস্টেমে অ্যাক্সেস।
CVE-2021-3738 হল সাম্বা AD DC RPC সার্ভার ইমপ্লিমেন্টেশনে (dsdb) বিনামূল্যে অ্যাক্সেসের পরে একটি ব্যবহার, যা সংযোগগুলি পরিচালনা করার সময় সুযোগ-সুবিধা বৃদ্ধির দিকে নিয়ে যেতে পারে।
CVE-2016-2124 - SMB1 প্রোটোকল ব্যবহার করে স্থাপিত ক্লায়েন্ট সংযোগগুলিকে স্পষ্ট পাঠ্যে বা NTLM এর মাধ্যমে প্রমাণীকরণ প্যারামিটার পাস করার জন্য স্যুইচ করা যেতে পারে (উদাহরণস্বরূপ, MITM আক্রমণের সময় প্রমাণপত্রাদি নির্ধারণ করতে), এমনকি ব্যবহারকারী বা অ্যাপ্লিকেশনের সেটিংস বাধ্যতামূলকভাবে নির্দিষ্ট করা থাকলেও Kerberos মাধ্যমে প্রমাণীকরণ।
CVE-2020-25722 - একটি সাম্বা-ভিত্তিক অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার সঞ্চিত ডেটাতে সঠিক অ্যাক্সেস চেক করেনি, যে কোনও ব্যবহারকারীকে কর্তৃপক্ষের চেকগুলিকে বাইপাস করতে এবং ডোমেনের সাথে সম্পূর্ণ আপস করতে দেয়।
CVE-2020-25718 – সাম্বা-ভিত্তিক অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার RODC (কেবল-পঠন-যোগ্য ডোমেন কন্ট্রোলার) দ্বারা জারি করা Kerberos টিকিটগুলিকে সঠিকভাবে বিচ্ছিন্ন করেনি, যা করার অনুমতি ছাড়াই RODC থেকে অ্যাডমিনিস্ট্রেটর টিকিট পেতে ব্যবহার করা যেতে পারে।
CVE-2020-25719 – সাম্বা-ভিত্তিক অ্যাক্টিভ ডিরেক্টরি ডোমেন কন্ট্রোলার কারবারোস টিকিটে সবসময় SID এবং PAC ক্ষেত্রগুলিকে বিবেচনায় নেয় না (“gensec:require_pac = true” সেট করার সময়, শুধুমাত্র নামটি চেক করা হয়েছিল, এবং PAC নেওয়া হয়নি অ্যাকাউন্টে), যা ব্যবহারকারীকে অনুমতি দেয়, যার স্থানীয় সিস্টেমে অ্যাকাউন্ট তৈরি করার অধিকার রয়েছে, একটি বিশেষ সুবিধাপ্রাপ্ত সহ ডোমেনে অন্য ব্যবহারকারীর ছদ্মবেশ ধারণ করে৷
CVE-2020-25721 – Kerberos ব্যবহার করে প্রমাণীকৃত ব্যবহারকারীদের জন্য, একটি অনন্য সক্রিয় ডিরেক্টরি শনাক্তকারী (objectSid) সর্বদা জারি করা হয় না, যা একজন ব্যবহারকারী এবং অন্য ব্যবহারকারীর মধ্যে ছেদ সৃষ্টি করতে পারে।
CVE-2021-23192 - একটি MITM আক্রমণের সময়, বড় ডিসিই/আরপিসি অনুরোধে বিভিন্ন অংশে বিভক্ত হয়ে টুকরো টুকরো করা সম্ভব হয়েছিল।

উত্স: opennet.ru

সাম্বা 8টি বিপজ্জনক দুর্বলতা সংশোধন করেছে

একটি মন্তব্য জুড়ুন উত্তর বাতিল