Samba는 8개의 위험한 취약점을 수정했습니다.

삼바 패치 4.15.2, 4.14.10 및 4.13.14가 게시되었으며, 이 패치들은 Active Directory 도메인 전체를 손상시킬 수 있는 8개의 취약점을 해결합니다. 특히, 이 중 하나는 2016년 이후에, 나머지 5개는 2020년 이후에 패치되었습니다. 그러나 한 패치는 "신뢰할 수 있는 도메인 허용 = 아니요" 설정이 활성화된 경우 winbindd가 실행되지 않도록 하는 문제를 포함하고 있습니다(개발팀은 이 문제를 해결하는 업데이트를 신속하게 게시할 예정입니다). 배포판의 패키지 업데이트 릴리스는 다음 페이지에서 확인할 수 있습니다. Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSD.

고정된 취약점:

  • CVE-2020-25717 - 도메인 사용자를 로컬 시스템 사용자로 매핑하는 논리의 결함으로 인해 ms-DS-MachineAccountQuota를 통해 관리되는 시스템에 새 계정을 생성할 수 있는 권한을 가진 Active Directory 도메인 사용자가 도메인 내 다른 시스템에 대한 루트 액세스 권한을 획득할 수 있습니다. РґРѕРјРμР.
  • CVE-2021-3738 - Samba AD DC RPC 서버(dsdb) 구현의 해제 후 사용 취약점으로 인해 연결 설정을 조작할 때 권한 상승이 발생할 수 있습니다.
  • CVE-2016-2124 - SMB1 프로토콜을 사용하여 설정된 클라이언트 연결이 사용자나 애플리케이션이 Kerberos 인증을 요구하도록 구성된 경우에도 일반 텍스트 또는 NTLM 인증 매개변수(예: MITM 공격에 대한 자격 증명 확인)로 리디렉션될 수 있습니다.
  • CVE-2020-25722 - Samba 기반 Active Directory 도메인 컨트롤러가 저장된 데이터에 대한 적절한 액세스 검사를 수행하지 않아 모든 사용자가 권한 검사를 우회하고 도메인을 완전히 손상시킬 수 있습니다.
  • CVE-2020-25718 - Samba 기반 Active Directory 도메인 컨트롤러가 RODC(읽기 전용 도메인 컨트롤러)에서 발급한 Kerberos 티켓을 제대로 분리하지 못했습니다. 이로 인해 해당 권한이 없어도 RODC에서 관리자 티켓을 얻을 수 있었습니다.
  • CVE-2020-25719 - Samba 기반 Active Directory 도메인 컨트롤러가 번들의 Kerberos 티켓에 있는 SID 및 PAC 필드를 항상 고려하지 않았습니다("gensec:require_pac = true"로 설정하면 이름만 확인되고 PAC는 고려되지 않음). 이로 인해 로컬 시스템에서 계정을 만들 권한이 있는 사용자가 권한이 있는 사용자를 포함하여 도메인의 다른 사용자를 사칭할 수 있었습니다.
  • CVE-2020-25721 - Kerberos로 인증된 사용자에게 항상 고유한 Active Directory 식별자(objectSid)가 발급되지 않아 한 사용자가 다른 사용자와 겹칠 수 있습니다.
  • CVE-2021-23192 - MITM 공격을 수행할 때 여러 부분으로 분할된 대규모 DCE/RPC 요청의 조각을 대체할 수 있습니다.

출처 : opennet.ru

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster