Chaidh badan Samba 4.15.2, 4.14.10, agus 4.13.14 fhoillseachadh, aâ dèiligeadh ri ochd so-leòntachd, agus dhâ fhaodadh aâ mhòr-chuid dhiubh leantainn gu milleadh iomlan air Ă rainn Active Directory. Gu sònraichte, chaidh aon de na cĂšisean a chĂ radh bho 2016, agus còig bho 2020. Ach, chuir aon phaiste casg air winbindd bho bhith aâ ruith nuair a chaidh an suidheachadh âleig le Ă rainnean earbsach = chan eilâ a shuidheachadh (tha na luchd-leasachaidh an dĂšil Ăšrachadh eile fhoillseachadh sa bhad leis an rèiteachadh). Faodar sĂšil a chumail air foillseachadh Ăšrachaidhean pacaid ann an sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
So-leòntachd stèidhichte:
- CVE-2020-25717 - Air sgĂ th lochd anns an loidsig airson luchd-cleachdaidh Ă rainn a mhapadh gu luchd-cleachdaidh siostam ionadail, dhâ fhaodadh neach-cleachdaidh Ă rainn Active Directory aig a bheil comas cunntasan Ăšra a chruthachadh air an t-siostam aca, air an riaghladh tro ms-DS-MachineAccountQuota, ruigsinneachd fhreumh fhaighinn gu siostaman eile taobh a-staigh an Ă rainn. Ă rainn.
- Tha CVE-2021-3738 na chleachdadh Ă s deidh ruigsinneachd an-asgaidh ann am buileachadh frithealaiche Samba AD DC RPC (dsdb), a dhâ fhaodadh leantainn gu Ă rdachadh sochairean nuair a bhios tu a âlĂ imhseachadh cheanglaichean.
- CVE-2016-2124 - Dhâ fhaodadh ceanglaichean teachdaiche a chaidh a stèidheachadh aâ cleachdadh protocol SMB1 a bhith air an atharrachadh gu bhith aâ dol seachad air paramadairean dearbhaidh ann an teacsa soilleir no tro NTLM (mar eisimpleir, gus teisteanasan a dhearbhadh rè ionnsaighean MITM), eadhon ged a tha na roghainnean èigneachail aig an neach-cleachdaidh no an aplacaid. dearbhadh tro Kerberos.
- CVE-2020-25722 - Cha do rinn rianadair Ă rainn Active Directory stèidhichte ann an Samba sgrĂšdaidhean ruigsinneachd ceart air dĂ ta a chaidh a stòradh, a âleigeil le neach-cleachdaidh sam bith a dhol seachad air sgrĂšdaidhean Ăšghdarrais agus an raon a mhilleadh gu tur.
- CVE-2020-25718 - cha do dhealaich an rianadair à rainn Active Directory a tha stèidhichte ann an Samba gu ceart tiogaidean Kerberos a chuir an RODC a-mach (riaghlaiche à rainn leughaidh a-mhà in), a ghabhadh a chleachdadh gus tiogaidean rianadair fhaighinn bhon RODC gun chead sin a dhèanamh.
- CVE-2020-25719 - Cha robh rianadair Ă rainn Active Directory stèidhichte ann an Samba an-còmhnaidh aâ toirt aire do na raointean SID agus PAC ann an tiogaidean Kerberos (nuair a bha iad aâ suidheachadh âgensec:require_pac = trueâ, cha deach ach an t-ainm a sgrĂšdadh, agus cha deach am PAC a ghabhail a-steach don chunntas), a leig leis an neach-cleachdaidh, aig a bheil còir cunntasan a chruthachadh air an t-siostam ionadail, atharrais a dhèanamh air neach-cleachdaidh eile san raon, aâ toirt a-steach fear sochair.
- CVE-2020-25721 - Do luchd-cleachdaidh a chaidh a dhearbhadh le bhith a âcleachdadh Kerberos, cha deach aithnichear Active Directory sònraichte (objectSid) a thoirt seachad an-còmhnaidh, a dhâ fhaodadh leantainn gu eadar-ghearraidhean eadar aon neach-cleachdaidh agus neach-cleachdaidh eile.
- CVE-2021-23192 - Rè ionnsaigh MITM, bha e comasach mÏrean spoof ann an iarrtasan mòra DCE / RPC a roinn ann an grunn phà irtean.
Source: fosgailtenet.ru
