Samba ndandani 8 kerentanan mbebayani

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ выпуски ΠΏΠ°ΠΊΠ΅Ρ‚Π° Samba 4.15.2, 4.14.10 ΠΈ 4.13.14 с устранСниСм 8 уязвимостСй, Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ Π΄ΠΎΠΌΠ΅Π½Π° Active Directory. ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ΄Π½Ρƒ ΠΈΠ· ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ исправляли с 2016 Π³ΠΎΠ΄Π°, Π° ΠΏΡΡ‚ΡŒ β€” с 2020 Π³ΠΎΠ΄Π°, Ρ‚Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ ΠΎΠ΄Π½ΠΎ исправлСниС ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ ΠΊ нСвозмоТности Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ winbindd ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ настройки Β«allow trusted domains = noΒ» (Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Π½Π°ΠΌΠ΅Ρ€Π΅Π½Ρ‹ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ Π΅Ρ‰Ρ‘ ΠΎΠ΄Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ с исправлСниСм). Выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π½Π° страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Kerentanan tetep:

  • CVE-2020-25717 - Amarga ana cacat ing logika kanggo pemetaan pangguna domain menyang pangguna sistem lokal, pangguna domain Active Directory kanthi kemampuan kanggo nggawe akun anyar ing sistem, sing dikelola liwat ms-DS-MachineAccountQuota, bisa entuk akses root menyang sistem liyane ing domain kasebut. domain.
  • CVE-2021-3738 minangka Gunakake sawise akses gratis ing implementasi server Samba AD DC RPC (dsdb), sing bisa nyebabake eskalasi hak istimewa nalika manipulasi sambungan.
  • CVE-2016-2124 - Sambungan klien sing digawe nggunakake protokol SMB1 bisa diowahi kanggo ngliwati paramΓ¨ter otentikasi ing teks sing cetha utawa liwat NTLM (contone, kanggo nemtokake kredensial sajrone serangan MITM), sanajan pangguna utawa aplikasi duwe setelan sing ditemtokake kanggo wajib. bukti asli liwat Kerberos.
  • CVE-2020-25722 - Pengontrol domain Active Directory adhedhasar Samba ora nindakake pamriksa akses sing tepat ing data sing disimpen, ngidini pangguna kanggo ngliwati pamriksa panguwasa lan kompromi domain kasebut.
  • CVE-2020-25718 - Kontroler domain Active Directory adhedhasar Samba ora bener ngisolasi tiket Kerberos sing ditanggepi dening RODC (Read-only domain controller), sing bisa digunakake kanggo njupuk tiket administrator saka RODC tanpa ijin kanggo nglakoni.
  • CVE-2020-25719 - Kontroler domain Active Directory adhedhasar Samba ora tansah nggatekake lapangan SID lan PAC ing tiket Kerberos (nalika nyetel "gensec:require_pac = bener", mung jeneng sing dicenthang, lan PAC ora dijupuk menyang akun), sing ngidini pangguna , sing duwe hak nggawe akun ing sistem lokal, niru pangguna liyane ing domain kasebut, kalebu sing duwe hak istimewa.
  • CVE-2020-25721 - Kanggo pangguna sing wis dikonfirmasi nggunakake Kerberos, pengenal Direktori Aktif sing unik (objectSid) ora mesthi diterbitake, sing bisa nyebabake persimpangan antarane pangguna siji lan liyane.
  • CVE-2021-23192 - Sajrone serangan MITM, bisa spoof pecahan ing panjalukan DCE / RPC gedhe dipΓ©rang dadi sawetara bagΓ©an.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS πŸ”₯ Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster