Chaidh fiosan ceartachaidh den phasgan Samba 4.15.2, 4.14.10 agus 4.13.14 fhoillseachadh le bhith a’ cur às do chugallachd 8, agus faodaidh a’ mhòr-chuid dhiubh sin leantainn gu co-rèiteachadh iomlan air àrainn Active Directory. Bu chòir a thoirt fa-near gu bheil aon de na duilgheadasan air a bhith air an rèiteachadh bho 2016, agus còig bho 2020, ge-tà, rinn aon rèiteachadh e do-dhèanta winbindd a chuir air bhog leis an t-suidheachadh “ceadaich raointean earbsach = chan eil” (tha an luchd-leasachaidh an dùil ùrachadh eile fhoillseachadh gu sgiobalta le a ceartachadh). Faodar sùil a chumail air sgaoileadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
So-leòntachd stèidhichte:
- CVE-2020-25717 - mar thoradh air locht ann an loidsig luchd-cleachdaidh fearainn a mhapadh gu luchd-cleachdaidh siostam ionadail, dh’ fhaodadh neach-cleachdaidh àrainn Active Directory aig a bheil comas cunntasan ùra a chruthachadh air an t-siostam aige, air a riaghladh tro ms-DS-MachineAccountQuota, freumh fhaighinn ruigsinneachd gu siostaman eile a tha air an gabhail a-steach san raon.
- Tha CVE-2021-3738 na chleachdadh às deidh ruigsinneachd an-asgaidh ann am buileachadh frithealaiche Samba AD DC RPC (dsdb), a dh’ fhaodadh leantainn gu àrdachadh sochairean nuair a bhios tu a ’làimhseachadh cheanglaichean.
- CVE-2016-2124 - Dh’ fhaodadh ceanglaichean teachdaiche a chaidh a stèidheachadh a’ cleachdadh protocol SMB1 a bhith air an atharrachadh gu bhith a’ dol seachad air paramadairean dearbhaidh ann an teacsa soilleir no tro NTLM (mar eisimpleir, gus teisteanasan a dhearbhadh rè ionnsaighean MITM), eadhon ged a tha na roghainnean èigneachail aig an neach-cleachdaidh no an aplacaid. dearbhadh tro Kerberos.
- CVE-2020-25722 - Cha do rinn rianadair àrainn Active Directory stèidhichte ann an Samba sgrùdaidhean ruigsinneachd ceart air dàta a chaidh a stòradh, a ’leigeil le neach-cleachdaidh sam bith a dhol seachad air sgrùdaidhean ùghdarrais agus an raon a mhilleadh gu tur.
- CVE-2020-25718 - cha do dhealaich an rianadair àrainn Active Directory a tha stèidhichte ann an Samba gu ceart tiogaidean Kerberos a chuir an RODC a-mach (riaghlaiche àrainn leughaidh a-mhàin), a ghabhadh a chleachdadh gus tiogaidean rianadair fhaighinn bhon RODC gun chead sin a dhèanamh.
- CVE-2020-25719 - Cha robh rianadair àrainn Active Directory stèidhichte ann an Samba an-còmhnaidh a’ toirt aire do na raointean SID agus PAC ann an tiogaidean Kerberos (nuair a bha iad a’ suidheachadh “gensec:require_pac = true”, cha deach ach an t-ainm a sgrùdadh, agus cha deach am PAC a ghabhail a-steach don chunntas), a leig leis an neach-cleachdaidh, aig a bheil còir cunntasan a chruthachadh air an t-siostam ionadail, atharrais a dhèanamh air neach-cleachdaidh eile san raon, a’ toirt a-steach fear sochair.
- CVE-2020-25721 - Do luchd-cleachdaidh a chaidh a dhearbhadh le bhith a ’cleachdadh Kerberos, cha deach aithnichear Active Directory sònraichte (objectSid) a thoirt seachad an-còmhnaidh, a dh’ fhaodadh leantainn gu eadar-ghearraidhean eadar aon neach-cleachdaidh agus neach-cleachdaidh eile.
- CVE-2021-23192 - Rè ionnsaigh MITM, bha e comasach mìrean spoof ann an iarrtasan mòra DCE / RPC a roinn ann an grunn phàirtean.
Source: fosgailtenet.ru