8 vilnerabilite danjere fikse nan Samba

Yo pibliye patch Samba 4.15.2, 4.14.10, ak 4.13.14, pou adrese uit vilnerabilite, pifò ladan yo te kapab mennen nan yon konpwomi konplè nan yon domèn Active Directory. Li enpòtan pou note ke youn nan pwoblèm yo te korije depi 2016, epi senk depi 2020. Sepandan, yon patch te anpeche winbindd fonksyone lè paramèt "omèt domèn konfyans = non" te aktive (devlopè yo gen entansyon pibliye yon lòt mizajou ak koreksyon an touswit). Ou ka swiv lage mizajou pake yo nan distribisyon yo sou paj sa yo: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabilite fiks:

  • CVE-2020-25717 - Akòz yon defo nan lojik pou konekte itilizatè domèn yo ak itilizatè sistèm lokal yo, yon itilizatè domèn Active Directory ki gen kapasite pou kreye nouvo kont sou sistèm yo a, jere atravè ms-DS-MachineAccountQuota, te kapab jwenn aksè root nan lòt sistèm nan domèn nan. domèn.
  • CVE-2021-3738 se yon Itilizasyon apre aksè gratis nan aplikasyon sèvè Samba AD DC RPC (dsdb), ki kapab potansyèlman mennen nan eskalasyon privilèj lè manipile koneksyon.
  • CVE-2016-2124 - Koneksyon kliyan ki etabli lè l sèvi avèk pwotokòl SMB1 la ka chanje nan pase paramèt otantifikasyon nan tèks klè oswa atravè NTLM (pa egzanp, pou detèmine kalifikasyon pandan atak MITM), menm si itilizatè a oswa aplikasyon an gen paramèt yo espesifye pou obligatwa. otantifikasyon atravè Kerberos.
  • CVE-2020-25722 - Yon kontwolè domèn Active Directory ki baze sou Samba pa t 'fè bon chèk aksè sou done ki estoke, sa ki pèmèt nenpòt itilizatè kontoune chèk otorite yo ak konplètman konpwomèt domèn nan.
  • CVE-2020-25718 - Kontwolè domèn Active Directory ki baze sou Samba pa t izole kòrèkteman tikè Kerberos ki te pibliye pa RODC (Read-only domain controller), ki ta ka itilize pou jwenn tikè administratè nan RODC san yo pa gen pèmisyon pou fè sa.
  • CVE-2020-25719 - Kontwolè domèn Active Directory ki baze sou Samba pa t toujou pran an kont jaden SID ak PAC nan tikè Kerberos (lè yo te mete "gensec:require_pac = vre", sèlman non an te tcheke, epi PAC a pa te pran. nan kont), ki pèmèt itilizatè a , ki moun ki gen dwa pou kreye kont sou sistèm lokal la, imite yon lòt itilizatè nan domèn nan, ki gen ladan yon sèl privilejye.
  • CVE-2020-25721 - Pou itilizatè yo otantifye lè l sèvi avèk Kerberos, yon idantifyan inik Active Directory (objectSid) pa te toujou bay, ki ta ka mennen nan entèseksyon ant yon itilizatè ak yon lòt.
  • CVE-2021-23192 - Pandan yon atak MITM, li te posib pou spoof fragman nan gwo demann DCE/RPC divize an plizyè pati.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster