رفع 8 آسیب پذیری خطرناک در سامبا

وصله‌های Samba نسخه‌های ۴.۱۵.۲، ۴.۱۴.۱۰ و ۴.۱۳.۱۴ منتشر شده‌اند و هشت آسیب‌پذیری را برطرف می‌کنند که اکثر آنها می‌توانند منجر به در معرض خطر قرار گرفتن کامل یک دامنه Active Directory شوند. نکته قابل توجه این است که یکی از این مشکلات از سال ۲۰۱۶ و پنج مورد از سال ۲۰۲۰ وصله شده‌اند. با این حال، یکی از وصله‌ها مانع از اجرای winbindd هنگام تنظیم تنظیم "allow trusted domains = no" می‌شد (توسعه‌دهندگان قصد دارند به سرعت به‌روزرسانی دیگری را با این اصلاحیه منتشر کنند). انتشار به‌روزرسانی‌های بسته در توزیع‌ها را می‌توان در صفحات زیر پیگیری کرد: Debian, Ubuntu، RHEL، SUSE، فدورا، آرچ، فری‌بی‌اس‌دی.

رفع آسیب پذیری ها:

  • CVE-2020-25717 - به دلیل نقصی در منطق نگاشت کاربران دامنه به کاربران سیستم محلی، یک کاربر دامنه Active Directory با قابلیت ایجاد حساب‌های جدید در سیستم خود که از طریق ms-DS-MachineAccountQuota مدیریت می‌شود، می‌تواند به سایر سیستم‌های درون دامنه دسترسی ریشه (root) پیدا کند. دامنه.
  • CVE-2021-3738 - یک آسیب‌پذیری استفاده پس از آزادسازی در پیاده‌سازی سرور RPC سامبا AD DC (dsdb) می‌تواند به طور بالقوه منجر به افزایش امتیاز هنگام دستکاری تنظیمات اتصال شود.
  • CVE-2016-2124 - اتصالات کلاینت که با استفاده از پروتکل SMB1 برقرار می‌شوند، می‌توانند به احراز هویت متن ساده یا NTLM هدایت شوند (به عنوان مثال، برای تعیین اعتبارنامه‌ها برای حملات مرد میانی)، حتی اگر کاربر یا برنامه طوری پیکربندی شده باشد که نیاز به احراز هویت Kerberos داشته باشد.
  • CVE-2020-25722 - یک کنترل‌کننده دامنه Active Directory مبتنی بر Samba بررسی‌های دسترسی مناسبی را روی داده‌های ذخیره‌شده انجام نداده است و به هر کاربری اجازه می‌دهد تا بررسی‌های مجوز را دور بزند و دامنه را به‌طور کامل در معرض خطر قرار دهد.
  • CVE-2020-25718 - یک کنترل‌کننده دامنه Active Directory مبتنی بر Samba، بلیط‌های Kerberos صادر شده توسط یک کنترل‌کننده دامنه فقط خواندنی (RODC) را به درستی جدا نکرده است، که می‌تواند برای دریافت بلیط‌های مدیر از RODC بدون مجوز استفاده شود.
  • CVE-2020-25719 - یک کنترل‌کننده دامنه Active Directory مبتنی بر Samba همیشه فیلدهای SID و PAC را در تیکت‌های Kerberos در نظر نمی‌گرفت (هنگام تنظیم "gensec:require_pac = true"، فقط نام بررسی می‌شد و PAC در نظر گرفته نمی‌شد)، که به کاربری که حق ایجاد حساب در سیستم محلی را داشت، اجازه می‌داد تا خود را به عنوان کاربر دیگری در دامنه، از جمله یک کاربر ممتاز، جعل کند.
  • CVE-2020-25721 - به کاربران احراز هویت شده توسط Kerberos همیشه شناسه‌های منحصر به فرد Active Directory (objectSid) داده نمی‌شود، که می‌تواند منجر به همپوشانی کاربر به کاربر شود.
  • CVE-2021-23192 - یک حمله‌ی مرد میانی می‌تواند قطعاتی را در درخواست‌های بزرگ DCE/RPC که به چندین بخش تقسیم شده‌اند، جعل کند.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster