Samba uppfærslurnar 4.15.2, 4.14.10 og 4.13.14 hafa verið gefnar út og taka á átta veikleikum, sem flestir gætu leitt til algjörrar ógnunar á Active Directory léni. Athyglisvert er að eitt af vandamálunum var lagfært frá árinu 2016 og fimm frá árinu 2020. Hins vegar kom ein uppfærsla í veg fyrir að winbindd keyri þegar stillingin „leyfa traust lén = nei“ var virk (forritararnir hyggjast gefa út aðra uppfærslu með lagfæringunni tafarlaust). Hægt er að fylgjast með útgáfu pakkauppfærslna í dreifingum á eftirfarandi síðum: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Lagaðir veikleikar:
- CVE-2020-25717 - Vegna galla í rökfræðinni við að tengja lénsnotendur við staðbundna kerfisnotendur gæti Active Directory lénsnotandi með möguleika á að búa til nýja reikninga á kerfinu sínu, stjórnað í gegnum ms-DS-MachineAccountQuota, fengið rótaraðgang að öðrum kerfum innan lénsins. lén.
- CVE-2021-3738 - Öryggisbrestur í Samba AD DC (dsdb) RPC netþjónsútfærslunni, sem veldur því að aðgangur er notaður eftir að aðgangur er fjarlægður, gæti hugsanlega leitt til aukinnar réttinda við stjórnun á tengingaruppsetningu.
- CVE-2016-2124 - Tengingar við biðlara sem stofnaðar voru með SMB1 samskiptareglunum gætu verið vísaðar áfram í skýran texta eða NTLM auðkenningu (t.d. til að ákvarða innskráningarupplýsingar fyrir milliliðaárásir), jafnvel þótt notandinn eða forritið sé stillt til að krefjast Kerberos auðkenningar.
- CVE-2020-25722 — Samba-byggður Active Directory lénsstýring framkvæmdi ekki réttar aðgangsathuganir á geymdum gögnum, sem gerði hvaða notandi sem er kleift að komast framhjá heimildarathugunum og brjóta lénið alveg í hættu.
- CVE-2020-25718 — Samba-byggður Active Directory lénsstýring einangraði ekki Kerberos-miða sem gefin voru út af eingöngu leshæfum lénsstýringu (RODC), sem hægt var að nota til að fá stjórnandamiða frá RODC án heimildar.
- CVE-2020-25719 — Samba-byggður Active Directory lénsstýring tók ekki alltaf tillit til SID og PAC reitanna í Kerberos miðum (þegar stillt var „gensec:require_pac = true“ var aðeins nafnið athugað og PAC ekki tekið tillit til), sem gerði notanda með réttindi til að stofna reikninga á staðbundnu kerfinu kleift að þykjast vera annar notandi í léninu, þar á meðal notandi með forréttindi.
- CVE-2020-25721 – Notendur sem eru auðkenndir með Kerberos fengu ekki alltaf einstök Active Directory auðkenni (objectSid), sem gæti leitt til skörunar milli notenda.
- CVE-2021-23192 - „Man-in-the-middle“ árás gæti falsað brot í stórum DCE/RPC beiðnum sem eru skipt í marga hluta.
Heimild: opennet.ru
