Սամբան ուղղել է 8 վտանգավոր խոցելիություն

Հրապարակվել են Samba-ի 4.15.2, 4.14.10 և 4.13.14 թարմացումները, որոնք լուծում են ութ խոցելիություն, որոնցից շատերը կարող են հանգեցնել Active Directory դոմեյնի լիակատար վնասմանը: Նշենք, որ խնդիրներից մեկը թարմացվել է 2016 թվականից, իսկ հինգը՝ 2020 թվականից: Այնուամենայնիվ, մեկ թարմացում կանխել է winbindd-ի աշխատանքը, երբ միացված է եղել «allow trusted domains = no» կարգավորումը (մշակողները մտադիր են անհապաղ հրապարակել մեկ այլ թարմացում՝ այդ շտկումով): Բաշխումներում փաթեթների թարմացումների թողարկմանը կարելի է հետևել հետևյալ էջերում. Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD:

Ուղղված խոցելիություններ՝

  • CVE-2020-25717 - Դոմեյնի օգտատերերին տեղական համակարգի օգտատերերի հետ կապելու տրամաբանության մեջ առկա թերության պատճառով, Active Directory դոմեյնի օգտատերը, որն ունի իր համակարգում նոր հաշիվներ ստեղծելու հնարավորություն, որոնք կառավարվում են ms-DS-MachineAccountQuota-ի միջոցով, կարող է root մուտք ստանալ դոմեյնի ներսում գտնվող այլ համակարգեր: տիրույթի անունը.
  • CVE-2021-3738 - Samba AD DC RPC սերվերի (dsdb) իրականացման մեջ ազատ խոցելիության օգտագործումը կարող է հանգեցնել արտոնությունների սրման՝ կապի կարգավորման մանիպուլյացիաների ժամանակ։
  • CVE-2016-2124 - SMB1 արձանագրության միջոցով հաստատված հաճախորդի կապերը կարող են վերահասցեագրվել cleartext կամ NTLM նույնականացման պարամետրերին (օրինակ՝ MITM հարձակումների համար մուտքային տվյալները որոշելու համար), նույնիսկ եթե օգտատերը կամ ծրագիրը կարգավորված է Kerberos նույնականացման պահանջելու համար։
  • CVE-2020-25722 - Samba-ի վրա հիմնված Active Directory դոմեյնի կառավարիչը չի կատարել պահված տվյալների վրա պատշաճ մուտքի ստուգումներ, ինչը թույլ է տվել ցանկացած օգտատիրոջ շրջանցել թույլտվությունների ստուգումները և ամբողջությամբ վտանգել դոմեյնը։
  • CVE-2020-25718 - Samba-ի վրա հիմնված Active Directory դոմեյնի կառավարիչը պատշաճ կերպով չի մեկուսացրել Kerberos տոմսերը, որոնք տրամադրվել են միայն ընթերցման դոմեյնի կառավարիչի (RODC) կողմից, որը կարող էր օգտագործվել RODC-ից ադմինիստրատորի տոմսեր ստանալու համար՝ առանց դա անելու լիազորության:
  • CVE-2020-25719 - Samba-ի վրա հիմնված Active Directory դոմեյնի կառավարիչը միշտ չէ, որ հաշվի էր առնում Kerberos տոմսերի SID և PAC դաշտերը միասին («gensec:require_pac = true» սահմանելիս ստուգվում էր միայն անունը, իսկ PAC-ը հաշվի չէր առնվում), ինչը թույլ էր տալիս տեղական համակարգում հաշիվներ ստեղծելու իրավունք ունեցող օգտատիրոջը նմանակել դոմեյնի մեկ այլ օգտատիրոջ, այդ թվում՝ արտոնյալ օգտատիրոջ։
  • CVE-2020-25721 - Kerberos-ով հաստատված օգտատերերին միշտ չէ, որ տրամադրվում էին Active Directory-ի եզակի նույնականացուցիչներ (objectSid), ինչը կարող էր հանգեցնել մեկ օգտատիրոջ կողմից մյուսի վրա համընկնման։
  • CVE-2021-23192 - MITM հարձակում իրականացնելիս հնարավոր էր փոխարինել DCE/RPC մեծ հարցումների բեկորները, որոնք բաժանված էին մի քանի մասերի։

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster