وصلههای Samba نسخههای ۴.۱۵.۲، ۴.۱۴.۱۰ و ۴.۱۳.۱۴ منتشر شدهاند و هشت آسیبپذیری را برطرف میکنند که اکثر آنها میتوانند منجر به در معرض خطر قرار گرفتن کامل یک دامنه Active Directory شوند. نکته قابل توجه این است که یکی از این مشکلات از سال ۲۰۱۶ و پنج مورد از سال ۲۰۲۰ وصله شدهاند. با این حال، یکی از وصلهها مانع از اجرای winbindd هنگام تنظیم تنظیم "allow trusted domains = no" میشد (توسعهدهندگان قصد دارند به سرعت بهروزرسانی دیگری را با این اصلاحیه منتشر کنند). انتشار بهروزرسانیهای بسته در توزیعها را میتوان در صفحات زیر پیگیری کرد: Debian, Ubuntu، RHEL، SUSE، فدورا، آرچ، فریبیاسدی.
رفع آسیب پذیری ها:
- CVE-2020-25717 - به دلیل نقصی در منطق نگاشت کاربران دامنه به کاربران سیستم محلی، یک کاربر دامنه Active Directory با قابلیت ایجاد حسابهای جدید در سیستم خود که از طریق ms-DS-MachineAccountQuota مدیریت میشود، میتواند به سایر سیستمهای درون دامنه دسترسی ریشه (root) پیدا کند. دامنه.
- CVE-2021-3738 - یک آسیبپذیری استفاده پس از آزادسازی در پیادهسازی سرور RPC سامبا AD DC (dsdb) میتواند به طور بالقوه منجر به افزایش امتیاز هنگام دستکاری تنظیمات اتصال شود.
- CVE-2016-2124 - اتصالات کلاینت که با استفاده از پروتکل SMB1 برقرار میشوند، میتوانند به احراز هویت متن ساده یا NTLM هدایت شوند (به عنوان مثال، برای تعیین اعتبارنامهها برای حملات مرد میانی)، حتی اگر کاربر یا برنامه طوری پیکربندی شده باشد که نیاز به احراز هویت Kerberos داشته باشد.
- CVE-2020-25722 - یک کنترلکننده دامنه Active Directory مبتنی بر Samba بررسیهای دسترسی مناسبی را روی دادههای ذخیرهشده انجام نداده است و به هر کاربری اجازه میدهد تا بررسیهای مجوز را دور بزند و دامنه را بهطور کامل در معرض خطر قرار دهد.
- CVE-2020-25718 - یک کنترلکننده دامنه Active Directory مبتنی بر Samba، بلیطهای Kerberos صادر شده توسط یک کنترلکننده دامنه فقط خواندنی (RODC) را به درستی جدا نکرده است، که میتواند برای دریافت بلیطهای مدیر از RODC بدون مجوز استفاده شود.
- CVE-2020-25719 - یک کنترلکننده دامنه Active Directory مبتنی بر Samba همیشه فیلدهای SID و PAC را در تیکتهای Kerberos در نظر نمیگرفت (هنگام تنظیم "gensec:require_pac = true"، فقط نام بررسی میشد و PAC در نظر گرفته نمیشد)، که به کاربری که حق ایجاد حساب در سیستم محلی را داشت، اجازه میداد تا خود را به عنوان کاربر دیگری در دامنه، از جمله یک کاربر ممتاز، جعل کند.
- CVE-2020-25721 - به کاربران احراز هویت شده توسط Kerberos همیشه شناسههای منحصر به فرد Active Directory (objectSid) داده نمیشود، که میتواند منجر به همپوشانی کاربر به کاربر شود.
- CVE-2021-23192 - یک حملهی مرد میانی میتواند قطعاتی را در درخواستهای بزرگ DCE/RPC که به چندین بخش تقسیم شدهاند، جعل کند.
منبع: opennet.ru
