ΠΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ ΠΊΠΎΡΡΠ΅ΠΊΡΠΈΡΡΡΡΠΈΠ΅ Π²ΡΠΏΡΡΠΊΠΈ ΠΏΠ°ΠΊΠ΅ΡΠ° Samba 4.15.2, 4.14.10 ΠΈ 4.13.14 Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ΠΌ 8 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ ΠΌΠΎΠ³ΡΡ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ ΠΊ ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ Π΄ΠΎΠΌΠ΅Π½Π° Active Directory. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ ΠΎΠ΄Π½Ρ ΠΈΠ· ΠΏΡΠΎΠ±Π»Π΅ΠΌ ΠΈΡΠΏΡΠ°Π²Π»ΡΠ»ΠΈ Ρ 2016 Π³ΠΎΠ΄Π°, Π° ΠΏΡΡΡ β Ρ 2020 Π³ΠΎΠ΄Π°, ΡΠ΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ ΠΎΠ΄Π½ΠΎ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²Π΅Π»ΠΎ ΠΊ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ winbindd ΠΏΡΠΈ Π½Π°Π»ΠΈΡΠΈΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Β«allow trusted domains = noΒ» (ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ Π½Π°ΠΌΠ΅ΡΠ΅Π½Ρ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΎ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ Π΅ΡΡ ΠΎΠ΄Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Ρ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ). ΠΡΠΏΡΡΠΊ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°Ρ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΡΠ»Π΅Π΄ΠΈΡΡ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°Ρ : Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
vulnerabilities raikitra:
- CVE-2020-25717 - Noho ny lesoka eo amin'ny lojika amin'ny fampifandraisana ireo mpampiasa sehatra amin'ireo mpampiasa rafitra eo an-toerana, ny mpampiasa sehatra Active Directory izay afaka mamorona kaonty vaovao ao amin'ny rafiny, tantanin'ny ms-DS-MachineAccountQuota, dia mety hahazo fidirana amin'ny rafitra hafa ao anatin'ilay sehatra. anarana nomena.
- CVE-2021-3738 dia Fampiasana aorian'ny fidirana maimaim-poana amin'ny fampiharana ny mpizara Samba AD DC RPC (dsdb), izay mety hitarika amin'ny fitomboan'ny tombontsoa rehefa manodinkodina ny fifandraisana.
- CVE-2016-2124 - Ny fifandraisana amin'ny mpanjifa naorina amin'ny alΓ lan'ny protocol SMB1 dia azo adika amin'ny fandefasana mari-pamantarana fanamarinana amin'ny lahatsoratra mazava na amin'ny alΓ lan'ny NTLM (ohatra, mba hamaritana ny mari-pamantarana mandritra ny fanafihana MITM), na dia ny mpampiasa na ny fampiharana aza dia manana ny fanovana voatondro ho tsy maintsy fanamarinana amin'ny alΓ lan'ny Kerberos.
- CVE-2020-25722 β Mpandrindra sehatra Active Directory miorina amin'ny Samba dia tsy nanao fisavana fidirana araka ny tokony ho izy tamin'ny angon-drakitra voatahiry, mamela ny mpampiasa handalo ny fisavana fahefana ary mampandefitra tanteraka ny sehatra.
- CVE-2020-25718 β tsy nampisaraka tsara ny tapakila Kerberos navoakan'ny RODC (Read-only domain controller) ny mpitantana ny sehatra Active Directory miorina amin'ny Samba, izay azo ampiasaina hahazoana tapakila mpitantana avy amin'ny RODC nefa tsy nahazo alalana hanao izany.
- CVE-2020-25719 - Ny mpitantana ny sehatra Active Directory miorina amin'ny Samba dia tsy nihevitra foana ny saha SID sy PAC tao amin'ny tapakila Kerberos (rehefa mametraka ny "gensec:require_pac = marina", ny anarana ihany no voamarina, ary ny PAC dia tsy noraisina. amin'ny kaonty), izay nahafahan'ny mpampiasa , izay manan-jo hamorona kaonty amin'ny rafitra eo an-toerana, haka tahaka ny mpampiasa hafa ao amin'ny sehatra, anisan'izany ny manana tombontsoa.
- CVE-2020-25721 - Ho an'ireo mpampiasa voamarina amin'ny fampiasana Kerberos, tsy navoaka foana ny mpamantatra Active Directory (objectSid) tokana, izay mety hitarika fifanolanana eo amin'ny mpampiasa iray sy ny iray hafa.
- CVE-2021-23192 - Nandritra ny fanafihana MITM dia azo natao ny nandrombaka ny sombiny tamin'ny fangatahana DCE/RPC lehibe nizarazara ho faritra maromaro.
Source: opennet.ru
