ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸಾಂಬಾ 8 ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದ್ದಾರೆ

ಸಾಂಬಾ 8 ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದ್ದಾರೆ

ಸಾಂಬಾ ಪ್ಯಾಕೇಜ್ 4.15.2, 4.14.10 ಮತ್ತು 4.13.14 ರ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು 8 ದೋಷಗಳ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್‌ನ ಸಂಪೂರ್ಣ ರಾಜಿಗೆ ಕಾರಣವಾಗಬಹುದು. 2016 ರಿಂದ ಒಂದು ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು 2020 ರಿಂದ ಐದು ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ, ಆದಾಗ್ಯೂ, ಒಂದು ಪರಿಹಾರವು "ವಿಶ್ವಾಸಾರ್ಹ ಡೊಮೇನ್‌ಗಳನ್ನು ಅನುಮತಿಸಿ = ಇಲ್ಲ" ಸೆಟ್ಟಿಂಗ್‌ನೊಂದಿಗೆ ವಿನ್‌ಬೈಂಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ (ಡೆವಲಪರ್‌ಗಳು ಮತ್ತೊಂದು ನವೀಕರಣವನ್ನು ತ್ವರಿತವಾಗಿ ಪ್ರಕಟಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದಾರೆ ಸರಿಪಡಿಸಿ). ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

ಸ್ಥಿರ ದೋಷಗಳು:

  • CVE-2020-25717 - ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರಿಗೆ ಡೊಮೇನ್ ಬಳಕೆದಾರರನ್ನು ಮ್ಯಾಪಿಂಗ್ ಮಾಡುವ ತರ್ಕದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ, ms-DS-MachineAccountQuota ಮೂಲಕ ನಿರ್ವಹಿಸಲ್ಪಡುವ ತನ್ನ ಸಿಸ್ಟಂನಲ್ಲಿ ಹೊಸ ಖಾತೆಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಬಳಕೆದಾರರು ರೂಟ್ ಅನ್ನು ಪಡೆಯಬಹುದು ಡೊಮೇನ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಇತರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶ.
  • CVE-2021-3738 ಎಂಬುದು Samba AD DC RPC ಸರ್ವರ್ ಅನುಷ್ಠಾನದಲ್ಲಿ (dsdb) ಉಚಿತ ಪ್ರವೇಶದ ನಂತರ ಬಳಕೆಯಾಗಿದೆ, ಇದು ಸಂಪರ್ಕಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವಾಗ ಸವಲತ್ತುಗಳ ಹೆಚ್ಚಳಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
  • CVE-2016-2124 - ಬಳಕೆದಾರ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಕಡ್ಡಾಯವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ, SMB1 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಥಾಪಿಸಲಾದ ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಅಥವಾ NTLM ಮೂಲಕ ದೃಢೀಕರಣ ನಿಯತಾಂಕಗಳನ್ನು ರವಾನಿಸಲು ಬದಲಾಯಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ನಿರ್ಧರಿಸಲು). Kerberos ಮೂಲಕ ದೃಢೀಕರಣ.
  • CVE-2020-25722 – Samba-ಆಧಾರಿತ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾದಲ್ಲಿ ಸರಿಯಾದ ಪ್ರವೇಶ ಪರಿಶೀಲನೆಗಳನ್ನು ಮಾಡಲಿಲ್ಲ, ಇದು ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ ಪ್ರಾಧಿಕಾರದ ಪರಿಶೀಲನೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಡೊಮೇನ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
  • CVE-2020-25718 - RODC (ಓದಲು-ಮಾತ್ರ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ) ನೀಡಿದ Kerberos ಟಿಕೆಟ್‌ಗಳನ್ನು Samba-ಆಧಾರಿತ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಸರಿಯಾಗಿ ಪ್ರತ್ಯೇಕಿಸಿಲ್ಲ, ಇದನ್ನು ಮಾಡಲು ಅನುಮತಿಯಿಲ್ಲದೆ RODC ನಿಂದ ನಿರ್ವಾಹಕ ಟಿಕೆಟ್‌ಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಬಹುದು.
  • CVE-2020-25719 – Samba-ಆಧಾರಿತ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ಯಾವಾಗಲೂ Kerberos ಟಿಕೆಟ್‌ಗಳಲ್ಲಿನ SID ಮತ್ತು PAC ಕ್ಷೇತ್ರಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ ("gensec:require_pac = true" ಅನ್ನು ಹೊಂದಿಸುವಾಗ, ಹೆಸರನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಮತ್ತು PAC ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿಲ್ಲ ಖಾತೆಗೆ), ಇದು ಸ್ಥಳೀಯ ಸಿಸ್ಟಂನಲ್ಲಿ ಖಾತೆಗಳನ್ನು ರಚಿಸುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರನಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಡೊಮೇನ್‌ನಲ್ಲಿ ಸವಲತ್ತು ಹೊಂದಿರುವ ಒಬ್ಬರನ್ನು ಒಳಗೊಂಡಂತೆ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರನ್ನು ಸೋಗು ಹಾಕುತ್ತದೆ.
  • CVE-2020-25721 - Kerberos ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಿಸಿದ ಬಳಕೆದಾರರಿಗೆ, ಒಂದು ಅನನ್ಯ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಗುರುತಿಸುವಿಕೆಯನ್ನು (objectSid) ಯಾವಾಗಲೂ ನೀಡಲಾಗುವುದಿಲ್ಲ, ಇದು ಒಬ್ಬ ಬಳಕೆದಾರ ಮತ್ತು ಇನ್ನೊಬ್ಬರ ನಡುವೆ ಛೇದಕಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
  • CVE-2021-23192 - MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ದೊಡ್ಡ DCE/RPC ವಿನಂತಿಗಳಲ್ಲಿನ ತುಣುಕುಗಳನ್ನು ಹಲವಾರು ಭಾಗಗಳಾಗಿ ವಿಭಜಿಸಲು ಸಾಧ್ಯವಾಯಿತು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ