Foilsíodh eisiúintí ceartaitheacha de phacáiste Samba 4.15.2, 4.14.10 agus 4.13.14 nuair a cuireadh deireadh le 8 leochaileacht, agus d’fhéadfadh comhréiteach iomlán a bheith mar thoradh ar an gcuid is mó díobh sin d’fhearann an Eolaire Gníomhach. Is fiú a thabhairt faoi deara go bhfuil ceann de na fadhbanna socraithe ó 2016, agus cúig cinn ó 2020, áfach, d'fhág socrú amháin go raibh sé dodhéanta winbindd a sheoladh leis an socrú “ceadaigh fearainn iontaofa = níl” (tá sé beartaithe ag na forbróirí nuashonrú eile a fhoilsiú go tapa le a shocrú). Is féidir scaoileadh nuashonruithe pacáiste i dáiltí a rianú ar na leathanaigh: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Leochaileachtaí seasta:
- CVE-2020-25717 - mar gheall ar locht sa loighic úsáideoirí fearainn a mhapáil chuig úsáideoirí córais áitiúla, d’fhéadfadh úsáideoir fearainn Active Directory a bhfuil an cumas aige cuntais nua a chruthú ar a chóras, arna bhainistiú trí ms-DS-MachineAccountQuota, fréamh a fháil rochtain ar chórais eile atá san fhearann.
- Is Úsáid é CVE-2021-3738 tar éis rochtain saor in aisce i gcur i bhfeidhm freastalaí Samba AD DC RPC (dsdb), rud a d'fhéadfadh a bheith ina chúis le méadú ar phribhléidí agus naisc á ionramháil.
- CVE-2016-2124 - D'fhéadfaí naisc cliant a bunaíodh trí úsáid a bhaint as prótacal SMB1 a aistriú chuig paraiméadair fíordheimhnithe a rith i dtéacs soiléir nó trí NTLM (mar shampla, chun dintiúir a chinneadh le linn ionsaithe MITM), fiú má tá na socruithe sainordaitheacha ag an úsáideoir nó ag an bhfeidhmchlár. fíordheimhniú trí Kerberos.
- CVE-2020-25722 - Ní dhearna rialtóir fearainn Eolaire Gníomhach bunaithe ar Samba seiceálacha cearta rochtana ar shonraí stóráilte, rud a chuir ar chumas aon úsáideoir seiceálacha údaráis a sheachbhóthar agus an fearann a chur i gcontúirt go hiomlán.
- CVE-2020-25718 - Níor leithlisigh an rialtóir fearainn Active Directory atá bunaithe ar Samba i gceart ticéid Kerberos a d'eisigh an RODC (rialtóir fearainn inléite amháin), a d'fhéadfaí a úsáid chun ticéid riarthóra a fháil ón RODC gan cead a fháil.
- CVE-2020-25719 – Níor chuir rialtóir fearainn Active Directory atá bunaithe ar Samba san áireamh i gcónaí na réimsí SID agus PAC i dticéad Kerberos (agus “gensec:require_pac = true” á shocrú), níor seiceáladh ach an t-ainm, agus níor glacadh an PAC san áireamh), rud a thug deis don úsáideoir , a bhfuil an ceart aige cuntais a chruthú ar an gcóras áitiúil, aithris a dhéanamh ar úsáideoir eile san fhearann, lena n-áirítear úsáideoir pribhléideach.
- CVE-2020-25721 - Maidir le húsáideoirí fíordheimhnithe ag baint úsáide as Kerberos, níor eisíodh aitheantóir uathúil an Chomhadlainne Ghníomhaigh (objectSid) i gcónaí, rud a d’fhéadfadh trasnuithe idir úsáideoir amháin agus úsáideoir eile a bheith mar thoradh air.
- CVE-2021-23192 - Le linn ionsaí MITM, bhíothas in ann blúirí a spoof in iarratais mhóra DCE/RPC roinnte ina gcodanna éagsúla.
Foinse: oscailtenet.ru