4.15.2, 4.14.10 et 4.13.14 emissiones emendativae emissiones e Sambarum sarcinarum 8, 2016 et 2020 editae sunt cum eliminatione XNUMX vulnerabilium, quarum pleraeque ad compromissum dominii Directoris Active. Notabile est problematum unum ab anno XNUMX fixum fuisse, et quinque ex XNUMX, unum tamen fixum effecit impossibile esse ut winbindd cum "ditionibus creditis sine" constituere (a tincidunt intendunt cito aliam renovationem edendam. figere). Remissio fasciculorum in distributionibus investigari potest in paginis: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Certis nuditatibus:
- CVE-2020-25717 - Ob vitium in logica usorum tabulariorum usorum ad locorum systematum utentium, directivum directivum dominicum usoris, qui facultatem habet novas rationes in suo systemate, per ms-DS-MachineAccountQuota tractato, radicem acquirere posse. accessus ad alios systemata in ditione comprehensos.
- CVE-2021-3738 Usus est post liberum accessum in Samba AD DC RPC exsequendum servo (dsdb), quod potentia ducere ad propagationem privilegiorum cum nexus abusionibus.
- CVE-2016-2124 - Clientes nexus utentes SMB1 protocollo constitutos mutari possent ad parametri authenticas transitum in textu perspicuo vel per NTLM (exempli gratia documentorum in MITM impetus determinandi), etiam si usor vel application habet uncinos pro mandatorio determinatos. authenticas per Kerberos.
- CVE-2020-25722 - A Samba-substructio Active Directorium dominii moderatoris accessum suum in reposita notitia reposita non faciebat, usorem quemvis permittens ut auctoritatem coerceret et totum compromitteret dominium.
- CVE-2020-25718 - Samba-substructio Directorium dominii moderatoris non recte separavit tesseras Kerberos ab RODC editas (Read-tantum dominii moderatoris), quae usui sunt ut tesseras administratoris e RODC obtineant sine licentia faciendi.
- CVE-2020-25719 - Samba-substructio Active Directorium dominii moderatoris SID et PAC agros in tesserarum Kerberorum (cum ponere "gensec:require_pac = verum", solum nomen repressum est, et PAC non ablatum est. ratione habita), quae permisit utenti, cui ius est rationes in locali ratiocinandi creandi, alium usorem in ditione, inter privilegiatum, in persona.
- CVE-2020-25721 - Pro usoribus authenticis adhibitis Kerberos, unicum Directorium activum identificativum (objectSid) non semper editum est, quod intersectiones inter unum utentem et alium ducere potuit.
- CVE-2021-23192 - Per impetum MITM fieri potuit ut fragmentorum cochlearum in magna DCE/RPC petitiones in plures partes scinderentur.
Source: opennet.ru