ProHoster > Blog > nouvèl sou entènèt > 8 vilnerabilite danjere fikse nan Samba

8 vilnerabilite danjere fikse nan Samba

Degaje korektif pake Samba 4.15.2, 4.14.10 ak 4.13.14 yo te pibliye ak eliminasyon 8 vilnerabilite, pifò ladan yo ka mennen nan konpwomi konplè nan domèn nan Active Directory. Se enpòtan pou remake ke youn nan pwoblèm yo te fikse depi 2016, ak senk depi 2020, sepandan, yon ranje te fè li enposib lanse winbindd ak "pèmèt domèn ou fè konfyans = pa gen okenn" anviwònman an (devlopè yo gen entansyon byen vit pibliye yon lòt aktyalizasyon ak yon ranje). Yo ka swiv lage mizajou pake nan distribisyon yo sou paj sa yo: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabilite fiks:

  • CVE-2020-25717 - akòz yon defo nan lojik kat itilizatè domèn nan itilizatè sistèm lokal yo, yon itilizatè domèn Active Directory ki gen kapasite pou kreye nouvo kont sou sistèm li, jere atravè ms-DS-MachineAccountQuota, te kapab jwenn rasin. aksè nan lòt sistèm ki enkli nan domèn nan.
  • CVE-2021-3738 se yon Itilizasyon apre aksè gratis nan aplikasyon sèvè Samba AD DC RPC (dsdb), ki kapab potansyèlman mennen nan eskalasyon privilèj lè manipile koneksyon.
  • CVE-2016-2124 - Koneksyon kliyan ki etabli lè l sèvi avèk pwotokòl SMB1 la ka chanje nan pase paramèt otantifikasyon nan tèks klè oswa atravè NTLM (pa egzanp, pou detèmine kalifikasyon pandan atak MITM), menm si itilizatè a oswa aplikasyon an gen paramèt yo espesifye pou obligatwa. otantifikasyon atravè Kerberos.
  • CVE-2020-25722 - Yon kontwolè domèn Active Directory ki baze sou Samba pa t 'fè bon chèk aksè sou done ki estoke, sa ki pèmèt nenpòt itilizatè kontoune chèk otorite yo ak konplètman konpwomèt domèn nan.
  • CVE-2020-25718 - Kontwolè domèn Active Directory ki baze sou Samba pa t izole kòrèkteman tikè Kerberos ki te pibliye pa RODC (Read-only domain controller), ki ta ka itilize pou jwenn tikè administratè nan RODC san yo pa gen pèmisyon pou fè sa.
  • CVE-2020-25719 - Kontwolè domèn Active Directory ki baze sou Samba pa t toujou pran an kont jaden SID ak PAC nan tikè Kerberos (lè yo te mete "gensec:require_pac = vre", sèlman non an te tcheke, epi PAC a pa te pran. nan kont), ki pèmèt itilizatè a , ki moun ki gen dwa pou kreye kont sou sistèm lokal la, imite yon lòt itilizatè nan domèn nan, ki gen ladan yon sèl privilejye.
  • CVE-2020-25721 - Pou itilizatè yo otantifye lè l sèvi avèk Kerberos, yon idantifyan inik Active Directory (objectSid) pa te toujou bay, ki ta ka mennen nan entèseksyon ant yon itilizatè ak yon lòt.
  • CVE-2021-23192 - Pandan yon atak MITM, li te posib pou spoof fragman nan gwo demann DCE/RPC divize an plizyè pati.

Sous: opennet.ru

Add nouvo kòmantè