āϏāĻžāĻŽā§āĻŦāĻž āĻĒā§āϝāĻžāĻ ā§Ē.ā§§ā§Ģ.⧍, ā§Ē.ā§§ā§Ē.ā§§ā§Ļ, āĻāĻŦāĻ ā§Ē.ā§§ā§Š.ā§§ā§Ē āĻĒā§āϰāĻāĻžāĻļāĻŋāϤ āĻšāϝāĻŧā§āĻā§, āϝāĻž āĻāĻāĻāĻŋ āĻĻā§āϰā§āĻŦāϞāϤāĻžāϰ āϏāĻŽāĻžāϧāĻžāύ āĻāϰā§āĨ¤ āĻāĻ āĻĻā§āϰā§āĻŦāϞāϤāĻžāĻā§āϞā§āϰ āĻŦā§āĻļāĻŋāϰāĻāĻžāĻāĻ āĻāĻāĻāĻŋ āĻ ā§āϝāĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻĄā§āĻŽā§āĻāύā§āϰ āϏāĻŽā§āĻĒā§āϰā§āĻŖ āύāĻŋāϰāĻžāĻĒāϤā§āϤāĻž āĻŦāĻŋāĻā§āύāĻŋāϤ āĻāϰāϤ⧠āĻĒāĻžāϰāϤāĨ¤ āĻāϞā§āϞā§āĻāϝā§āĻā§āϝāĻāĻžāĻŦā§, āϏāĻŽāϏā§āϝāĻžāĻā§āϞā§āϰ āĻŽāϧā§āϝ⧠āĻāĻāĻāĻŋ ⧍ā§Ļā§§ā§Ŧ āϏāĻžāϞ āĻĨā§āĻā§ āĻāĻŦāĻ āĻĒāĻžāĻāĻāĻāĻŋ ⧍ā§Ļ⧍ā§Ļ āϏāĻžāϞ āĻĨā§āĻā§ āϏāĻŽāĻžāϧāĻžāύ āĻāϰāĻž āĻšāϝāĻŧā§āĻā§āĨ¤ āϤāĻŦā§, āĻāĻāĻāĻŋ āĻĒā§āϝāĻžāĻā§āϰ āĻāĻžāϰāĻŖā§ "allow trusted domains = no" āϏā§āĻāĻŋāĻāĻāĻŋ āĻāĻžāϞ⧠āĻĨāĻžāĻāϞ⧠winbindd āĻāϞāϤ⧠āĻĒāĻžāϰāĻāĻŋāϞ āύāĻž (āĻĄā§āĻā§āϞāĻĒāĻžāϰāϰāĻž āĻāĻ āϏāĻŽāĻžāϧāĻžāύāϏāĻš āĻĻā§āϰā§āϤ āĻāϰā§āĻāĻāĻŋ āĻāĻĒāĻĄā§āĻ āĻĒā§āϰāĻāĻžāĻļ āĻāϰāĻžāϰ āĻĒāϰāĻŋāĻāϞā§āĻĒāύāĻž āĻāϰāĻā§āύ)āĨ¤ āĻĄāĻŋāϏā§āĻā§āϰāĻŋāĻŦāĻŋāĻāĻļāύāĻā§āϞā§āϤ⧠āĻĒā§āϝāĻžāĻā§āĻ āĻāĻĒāĻĄā§āĻā§āϰ āĻĒā§āϰāĻāĻžāĻļāύāĻž āύāĻŋāĻŽā§āύāϞāĻŋāĻāĻŋāϤ āĻĒā§āώā§āĻ āĻžāĻā§āϞā§āϤ⧠āĻā§āϰā§āϝāĻžāĻ āĻāϰāĻž āϝāĻžāĻŦā§: Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSDāĨ¤
āϏā§āĻĨāĻŋāϰ āĻĻā§āϰā§āĻŦāϞāϤāĻž:
- CVE-2020-25717 - āĻĄā§āĻŽā§āĻāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻĻā§āϰ āϏā§āĻĨāĻžāύā§āϝāĻŧ āϏāĻŋāϏā§āĻā§āĻŽ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻĻā§āϰ āϏāĻžāĻĨā§ āϏāĻāϝā§āĻā§āϤ āĻāϰāĻžāϰ āϞāĻāĻŋāĻā§āϰ āĻāĻāĻāĻŋ āϤā§āϰā§āĻāĻŋāϰ āĻāĻžāϰāĻŖā§, āĻāĻāĻāύ āĻ ā§āϝāĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻĄā§āĻŽā§āĻāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§, āϝāĻžāϰ āύāĻŋāĻā§āϰ āϏāĻŋāϏā§āĻā§āĻŽā§ ms-DS-MachineAccountQuota-āĻāϰ āĻŽāĻžāϧā§āϝāĻŽā§ āĻĒāϰāĻŋāĻāĻžāϞāĻŋāϤ āύāϤā§āύ āĻ ā§āϝāĻžāĻāĻžāĻāύā§āĻ āϤā§āϰāĻŋ āĻāϰāĻžāϰ āĻā§āώāĻŽāϤāĻž āϰāϝāĻŧā§āĻā§, āϤāĻŋāύāĻŋ āĻĄā§āĻŽā§āĻāύā§āϰ āĻŽāϧā§āϝ⧠āĻĨāĻžāĻāĻž āĻ āύā§āϝāĻžāύā§āϝ āϏāĻŋāϏā§āĻā§āĻŽā§ āϰā§āĻ āĻ ā§āϝāĻžāĻā§āϏā§āϏ āĻĒā§āϝāĻŧā§ āϝā§āϤ⧠āĻĒāĻžāϰāϤā§āύāĨ¤ āĻĄā§āĻŽā§āĻāύ.
- CVE-2021-3738 āĻšāϞ āϏāĻžāĻŽā§āĻŦāĻž AD DC RPC āϏāĻžāϰā§āĻāĻžāϰ āĻāĻŽāĻĒā§āϞāĻŋāĻŽā§āύā§āĻā§āĻļāύ⧠(dsdb) āĻŦāĻŋāύāĻžāĻŽā§āϞā§āϝ⧠āĻ ā§āϝāĻžāĻā§āϏā§āϏā§āϰ āĻĒāϰ⧠āĻāĻāĻāĻŋ āĻŦā§āϝāĻŦāĻšāĻžāϰ, āϝāĻž āϏāĻāϝā§āĻāĻā§āϞāĻŋ āĻĒāϰāĻŋāĻāĻžāϞāύāĻž āĻāϰāĻžāϰ āϏāĻŽāϝāĻŧ āϏā§āϝā§āĻ-āϏā§āĻŦāĻŋāϧāĻž āĻŦā§āĻĻā§āϧāĻŋāϰ āĻĻāĻŋāĻā§ āύāĻŋāϝāĻŧā§ āϝā§āϤ⧠āĻĒāĻžāϰā§āĨ¤
- CVE-2016-2124 - SMB1 āĻĒā§āϰā§āĻā§āĻāϞ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰ⧠āϏā§āĻĨāĻžāĻĒāĻŋāϤ āĻā§āϞāĻžāϝāĻŧā§āύā§āĻ āϏāĻāϝā§āĻāĻā§āϞāĻŋāĻā§ āϏā§āĻĒāώā§āĻ āĻĒāĻžāĻ ā§āϝ⧠āĻŦāĻž NTLM āĻāϰ āĻŽāĻžāϧā§āϝāĻŽā§ āĻĒā§āϰāĻŽāĻžāĻŖā§āĻāϰāĻŖ āĻĒā§āϝāĻžāϰāĻžāĻŽāĻŋāĻāĻžāϰ āĻĒāĻžāϏ āĻāϰāĻžāϰ āĻāύā§āϝ āϏā§āϝā§āĻāĻ āĻāϰāĻž āϝā§āϤ⧠āĻĒāĻžāϰ⧠(āĻāĻĻāĻžāĻšāϰāĻŖāϏā§āĻŦāϰā§āĻĒ, MITM āĻāĻā§āϰāĻŽāĻŖā§āϰ āϏāĻŽāϝāĻŧ āĻĒā§āϰāĻŽāĻžāĻŖāĻĒāϤā§āϰāĻžāĻĻāĻŋ āύāĻŋāϰā§āϧāĻžāϰāĻŖ āĻāϰāϤā§), āĻāĻŽāύāĻāĻŋ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰ⧠āĻŦāĻž āĻ ā§āϝāĻžāĻĒā§āϞāĻŋāĻā§āĻļāύā§āϰ āϏā§āĻāĻŋāĻāϏ āĻŦāĻžāϧā§āϝāϤāĻžāĻŽā§āϞāĻāĻāĻžāĻŦā§ āύāĻŋāϰā§āĻĻāĻŋāώā§āĻ āĻāϰāĻž āĻĨāĻžāĻāϞā§āĻ Kerberos āĻŽāĻžāϧā§āϝāĻŽā§ āĻĒā§āϰāĻŽāĻžāĻŖā§āĻāϰāĻŖāĨ¤
- CVE-2020-25722 - āĻāĻāĻāĻŋ āϏāĻžāĻŽā§āĻŦāĻž-āĻāĻŋāϤā§āϤāĻŋāĻ āĻ ā§āϝāĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻĄā§āĻŽā§āύ āĻāύā§āĻā§āϰā§āϞāĻžāϰ āϏāĻā§āĻāĻŋāϤ āĻĄā§āĻāĻžāϤ⧠āϏāĻ āĻŋāĻ āĻ ā§āϝāĻžāĻā§āϏā§āϏ āĻā§āĻ āĻāϰā§āύāĻŋ, āϝ⧠āĻā§āύāĻ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻā§ āĻāϰā§āϤā§āĻĒāĻā§āώā§āϰ āĻā§āĻāĻā§āϞāĻŋāĻā§ āĻŦāĻžāĻāĻĒāĻžāϏ āĻāϰāϤ⧠āĻāĻŦāĻ āĻĄā§āĻŽā§āύā§āϰ āϏāĻžāĻĨā§ āϏāĻŽā§āĻĒā§āϰā§āĻŖ āĻāĻĒāϏ āĻāϰāϤ⧠āĻĻā§āϝāĻŧāĨ¤
- CVE-2020-25718 â āϏāĻžāĻŽā§āĻŦāĻž-āĻāĻŋāϤā§āϤāĻŋāĻ āĻ ā§āϝāĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻĄā§āĻŽā§āύ āĻāύā§āĻā§āϰā§āϞāĻžāϰ RODC (āĻā§āĻŦāϞ-āĻĒāĻ āύ-āϝā§āĻā§āϝ āĻĄā§āĻŽā§āύ āĻāύā§āĻā§āϰā§āϞāĻžāϰ) āĻĻā§āĻŦāĻžāϰāĻž āĻāĻžāϰāĻŋ āĻāϰāĻž Kerberos āĻāĻŋāĻāĻŋāĻāĻā§āϞāĻŋāĻā§ āϏāĻ āĻŋāĻāĻāĻžāĻŦā§ āĻŦāĻŋāĻā§āĻāĻŋāύā§āύ āĻāϰā§āύāĻŋ, āϝāĻž āĻāϰāĻžāϰ āĻ āύā§āĻŽāϤāĻŋ āĻāĻžāĻĄāĻŧāĻžāĻ RODC āĻĨā§āĻā§ āĻ ā§āϝāĻžāĻĄāĻŽāĻŋāύāĻŋāϏā§āĻā§āϰā§āĻāϰ āĻāĻŋāĻāĻŋāĻ āĻĒā§āϤ⧠āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰāĻž āϝā§āϤ⧠āĻĒāĻžāϰā§āĨ¤
- CVE-2020-25719 â āϏāĻžāĻŽā§āĻŦāĻž-āĻāĻŋāϤā§āϤāĻŋāĻ āĻ ā§āϝāĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻĄā§āĻŽā§āύ āĻāύā§āĻā§āϰā§āϞāĻžāϰ āĻāĻžāϰāĻŦāĻžāϰā§āϏ āĻāĻŋāĻāĻŋāĻā§ āϏāĻŦāϏāĻŽāϝāĻŧ SID āĻāĻŦāĻ PAC āĻā§āώā§āϤā§āϰāĻā§āϞāĻŋāĻā§ āĻŦāĻŋāĻŦā§āĻāύāĻžāϝāĻŧ āύā§āϝāĻŧ āύāĻž (âgensec:require_pac = trueâ āϏā§āĻ āĻāϰāĻžāϰ āϏāĻŽāϝāĻŧ, āĻļā§āϧā§āĻŽāĻžāϤā§āϰ āύāĻžāĻŽāĻāĻŋ āĻā§āĻ āĻāϰāĻž āĻšāϝāĻŧā§āĻāĻŋāϞ, āĻāĻŦāĻ PAC āύā§āĻāϝāĻŧāĻž āĻšāϝāĻŧāύāĻŋ āĻ ā§āϝāĻžāĻāĻžāĻāύā§āĻā§), āϝāĻž āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻā§ āĻ āύā§āĻŽāϤāĻŋ āĻĻā§āϝāĻŧ, āϝāĻžāϰ āϏā§āĻĨāĻžāύā§āϝāĻŧ āϏāĻŋāϏā§āĻā§āĻŽā§ āĻ ā§āϝāĻžāĻāĻžāĻāύā§āĻ āϤā§āϰāĻŋ āĻāϰāĻžāϰ āĻ āϧāĻŋāĻāĻžāϰ āϰāϝāĻŧā§āĻā§, āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āώ āϏā§āĻŦāĻŋāϧāĻžāĻĒā§āϰāĻžāĻĒā§āϤ āϏāĻš āĻĄā§āĻŽā§āύ⧠āĻ āύā§āϝ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āϰ āĻāĻĻā§āĻŽāĻŦā§āĻļ āϧāĻžāϰāĻŖ āĻāϰā§ā§ˇ
- CVE-2020-25721 â Kerberos āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻāϰ⧠āĻĒā§āϰāĻŽāĻžāĻŖā§āĻā§āϤ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āĻĻā§āϰ āĻāύā§āϝ, āĻāĻāĻāĻŋ āĻ āύāύā§āϝ āϏāĻā§āϰāĻŋāϝāĻŧ āĻĄāĻŋāϰā§āĻā§āĻāϰāĻŋ āĻļāύāĻžāĻā§āϤāĻāĻžāϰ⧠(objectSid) āϏāϰā§āĻŦāĻĻāĻž āĻāĻžāϰāĻŋ āĻāϰāĻž āĻšāϝāĻŧ āύāĻž, āϝāĻž āĻāĻāĻāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰ⧠āĻāĻŦāĻ āĻ āύā§āϝ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻāĻžāϰā§āϰ āĻŽāϧā§āϝ⧠āĻā§āĻĻ āϏā§āώā§āĻāĻŋ āĻāϰāϤ⧠āĻĒāĻžāϰā§āĨ¤
- CVE-2021-23192 - āĻāĻāĻāĻŋ MITM āĻāĻā§āϰāĻŽāĻŖā§āϰ āϏāĻŽāϝāĻŧ, āĻŦāĻĄāĻŧ āĻĄāĻŋāϏāĻŋāĻ/āĻāϰāĻĒāĻŋāϏāĻŋ āĻ āύā§āϰā§āϧ⧠āĻŦāĻŋāĻāĻŋāύā§āύ āĻ āĻāĻļā§ āĻŦāĻŋāĻāĻā§āϤ āĻšāϝāĻŧā§ āĻā§āĻāϰ⧠āĻā§āĻāϰ⧠āĻāϰāĻž āϏāĻŽā§āĻāĻŦ āĻšāϝāĻŧā§āĻāĻŋāϞāĨ¤
āĻāϤā§āϏ: opennet.ru
