8 opasnih ranjivosti popravljeno u Sambi

Objavljene su Samba zakrpe 4.15.2, 4.14.10 i 4.13.14, koje rješavaju osam ranjivosti, od kojih većina može dovesti do potpunog kompromitovanja Active Directory domene. Zanimljivo je da je jedan od problema zakrpan od 2016. godine, a pet od 2020. godine. Međutim, jedna zakrpa je spriječila pokretanje winbindda kada je postavka "dozvoli pouzdane domene = ne" bila omogućena (programeri namjeravaju odmah objaviti još jedno ažuriranje s ispravkom). Izlazak ažuriranja paketa u distribucijama može se pratiti na sljedećim stranicama: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Ispravljene ranjivosti:

  • CVE-2020-25717 - Zbog greške u logici mapiranja korisnika domene na korisnike lokalnog sistema, korisnik domene Active Directory sa mogućnošću kreiranja novih računa na svom sistemu, kojima se upravlja putem ms-DS-MachineAccountQuota, mogao bi dobiti root pristup drugim sistemima unutar domene. domen.
  • CVE-2021-3738 je upotreba nakon besplatnog pristupa u implementaciji Samba AD DC RPC servera (dsdb), što bi potencijalno moglo dovesti do eskalacije privilegija prilikom manipulacije vezama.
  • CVE-2016-2124 - Klijentske veze uspostavljene korištenjem SMB1 protokola mogu se prebaciti na prosljeđivanje parametara provjere autentičnosti u čistom tekstu ili putem NTLM-a (na primjer, za određivanje vjerodajnica tokom MITM napada), čak i ako korisnik ili aplikacija imaju postavke navedene za obavezne autentifikacija putem Kerberosa.
  • CVE-2020-25722 – Kontroler domena Active Directory baziran na Sambi nije izvršio ispravne provjere pristupa pohranjenim podacima, dozvoljavajući bilo kojem korisniku da zaobiđe provjere ovlaštenja i potpuno kompromituje domen.
  • CVE-2020-25718 – Kontroler domena Active Directory baziran na Sambi nije ispravno izolirao Kerberos tikete koje je izdao RODC (Read-only domain controller), a koji bi se mogli koristiti za dobivanje administratorskih tiketa od RODC-a bez dozvole za to.
  • CVE-2020-25719 – Kontroler domena Active Directory baziran na Sambi nije uvijek uzeo u obzir SID i PAC polja u Kerberos tiketima (prilikom postavljanja „gensec:require_pac = true“, samo je ime provjereno, a PAC nije uzet u račun), što je omogućilo korisniku, koji ima pravo da kreira naloge na lokalnom sistemu, lažno predstavlja drugog korisnika u domeni, uključujući i privilegovanog.
  • CVE-2020-25721 – Za korisnike autentifikovane pomoću Kerberos-a, jedinstveni Active Directory identifikator (objectSid) nije uvijek bio izdavan, što bi moglo dovesti do ukrštanja između jednog i drugog korisnika.
  • CVE-2021-23192 - Tokom MITM napada, bilo je moguće lažirati fragmente u velikim DCE/RPC zahtjevima podijeljenim na nekoliko dijelova.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster