Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o ka Samba 4.15.2, 4.14.10 a me 4.13.14 pūʻolo me ka hoʻopau ʻana i nā nāwaliwali 8, ʻo ka hapa nui o ia mau mea hiki ke alakaʻi i kahi kuʻikahi piha o kahi kikowaena Active Directory. Hoʻomaopopo ʻia ua hoʻoponopono ʻia kekahi o nā pilikia mai 2016, a ʻelima mai 2020, akā naʻe, hoʻokahi hoʻoponopono i hopena i ka hiki ʻole ke hoʻomaka winbindd me ka hoʻonohonoho "ʻae i nā kikowaena hilinaʻi = ʻaʻole" (manaʻo nā mea hoʻomohala e hoʻopuka koke i kahi mea hou me he hoʻoponopono). Hiki ke ʻike ʻia ka hoʻokuʻu ʻana o nā hōʻano hou i nā puʻupuʻu ma nā ʻaoʻao: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Hoʻopaʻa ʻia nā nāwaliwali:
- CVE-2020-25717 - Ma muli o kahi pahu i loko o ka loiloi o ka palapala ʻana i nā mea hoʻohana domain i nā mea hoʻohana pūnaewele kūloko, hiki i kahi mea hoʻohana domain Active Directory i hiki ke hana i nā moʻokāki hou ma kā lākou ʻōnaehana i mālama ʻia ma o ms-DS-MachineAccountQuota hiki ke loaʻa ke aʻa i nā poʻe ʻē aʻe. pūnaewele puni honua.
- CVE-2021-3738 - Loaʻa i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (E hoʻohana ma hope o ka manuahi) i ka hoʻokō ʻana i ka server Samba AD DC RPC (dsdb), hiki ke alakaʻi i ka piʻi ʻana o ka pono i ka wā e hoʻopili ai i ka hoʻokumu ʻana.
- CVE-2016-2124 - Hiki ke hoʻololi ʻia nā pilina o nā mea kūʻai aku e hoʻohana ana i ka protocol SMB1 e hāʻawi i nā ʻāpana hōʻoia i ka kikokikona maʻemaʻe a i ʻole ma o NTLM (no ka laʻana, e hoʻoholo i nā hōʻoia i ka wā e hoʻokō ai i nā hoʻouka MITM), ʻoiai inā loaʻa i ka mea hoʻohana a i ʻole ka palapala noi ke hōʻoia pono ma o Keberos.
- CVE-2020-25722 - ʻAʻole i hana ka mea hoʻokele domain Active Directory ma Samba i nā mākaʻikaʻi i mālama pono ʻia, e ʻae ana i kekahi mea hoʻohana e kāpae i nā loiloi ʻae a hoʻololi loa i ka domain.
- CVE-2020-25718 - ʻAʻole i hoʻokaʻawale pololei ʻia nā tiketi Kerberos i hoʻopuka ʻia e kahi mea hoʻoponopono domain Read-only (RODC) i loko o kahi mana kikowaena Active Directory ma Samba, hiki ke hoʻohana ʻia no ka loaʻa ʻana o nā tiketi luna mai ka RODC me ka ʻole o ka mana e hana. pela.
- CVE-2020-25719 - ʻAʻole i noʻonoʻo mau ka mea hoʻokele domain Active Directory ma Samba i nā kahua SID a me PAC i nā tiketi Kerberos i ka hoʻopaʻa ʻana (i ka hoʻonohonoho ʻana i ka "gensec: koi_pac = ʻoiaʻiʻo", ʻo ka inoa wale nō i nānā ʻia, a ʻo PAC ka mea. ʻaʻole i mālama ʻia), ka mea i ʻae i ka mea hoʻohana , nona ka kuleana e hana i nā moʻokāki ma ka ʻōnaehana kūloko, e hoʻohālike i kahi mea hoʻohana ʻē aʻe i ka domain, me nā mea pono.
- CVE-2020-25721 - ʻAʻole i hāʻawi mau ʻia nā mea hoʻohana i hōʻoia ʻia me Kerberos i nā mea hōʻike kūʻokoʻa no Active Directory (objectSid), hiki ke alakaʻi i ka uhi ʻana o kekahi mea hoʻohana me kekahi.
- CVE-2021-23192 - I ka wā o ka hoʻouka kaua MITM, hiki ke hoʻopunipuni i nā ʻāpana i nā noi DCE/RPC nui i hoʻokaʻawale ʻia i mau ʻāpana.
Source: opennet.ru