Ny famoahana fanitsiana ny fonosana Samba 4.15.2, 4.14.10 ary 4.13.14 dia navoaka miaraka amin'ny fanafoanana ny vulnerabilities 8, ny ankamaroany dia mety hitarika amin'ny marimaritra iraisana amin'ny sehatra Active Directory. Marihina fa ny iray amin'ireo olana dia raikitra nanomboka tamin'ny taona 2016, ary dimy nanomboka tamin'ny 2020, na izany aza, ny fanamboarana iray dia tsy nahafahana nanokatra winbindd miaraka amin'ny "avelao ny sehatra azo itokisana = tsia" (ny mpamorona dia mikasa ny hamoaka fanavaozana hafa miaraka amin'ny a amboary). Ny famoahana ny fanavaozana fonosana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
vulnerabilities raikitra:
- CVE-2020-25717 - noho ny lesoka eo amin'ny lojikan'ny fametahana ireo mpampiasa sehatra ho an'ny mpampiasa rafitra eo an-toerana, ny mpampiasa sehatra Active Directory izay manana fahafahana mamorona kaonty vaovao amin'ny rafitra misy azy, mitantana amin'ny ms-DS-MachineAccountQuota, dia mety hahazo faka. fidirana amin'ny rafitra hafa tafiditra ao amin'ny sehatra.
- CVE-2021-3738 dia Fampiasana aorian'ny fidirana maimaim-poana amin'ny fampiharana ny mpizara Samba AD DC RPC (dsdb), izay mety hitarika amin'ny fitomboan'ny tombontsoa rehefa manodinkodina ny fifandraisana.
- CVE-2016-2124 - Ny fifandraisana amin'ny mpanjifa naorina amin'ny alΓ lan'ny protocol SMB1 dia azo adika amin'ny fandefasana mari-pamantarana fanamarinana amin'ny lahatsoratra mazava na amin'ny alΓ lan'ny NTLM (ohatra, mba hamaritana ny mari-pamantarana mandritra ny fanafihana MITM), na dia ny mpampiasa na ny fampiharana aza dia manana ny fanovana voatondro ho tsy maintsy fanamarinana amin'ny alΓ lan'ny Kerberos.
- CVE-2020-25722 β Mpandrindra sehatra Active Directory miorina amin'ny Samba dia tsy nanao fisavana fidirana araka ny tokony ho izy tamin'ny angon-drakitra voatahiry, mamela ny mpampiasa handalo ny fisavana fahefana ary mampandefitra tanteraka ny sehatra.
- CVE-2020-25718 β tsy nampisaraka tsara ny tapakila Kerberos navoakan'ny RODC (Read-only domain controller) ny mpitantana ny sehatra Active Directory miorina amin'ny Samba, izay azo ampiasaina hahazoana tapakila mpitantana avy amin'ny RODC nefa tsy nahazo alalana hanao izany.
- CVE-2020-25719 - Ny mpitantana ny sehatra Active Directory miorina amin'ny Samba dia tsy nihevitra foana ny saha SID sy PAC tao amin'ny tapakila Kerberos (rehefa mametraka ny "gensec:require_pac = marina", ny anarana ihany no voamarina, ary ny PAC dia tsy noraisina. amin'ny kaonty), izay nahafahan'ny mpampiasa , izay manan-jo hamorona kaonty amin'ny rafitra eo an-toerana, haka tahaka ny mpampiasa hafa ao amin'ny sehatra, anisan'izany ny manana tombontsoa.
- CVE-2020-25721 - Ho an'ireo mpampiasa voamarina amin'ny fampiasana Kerberos, tsy navoaka foana ny mpamantatra Active Directory (objectSid) tokana, izay mety hitarika fifanolanana eo amin'ny mpampiasa iray sy ny iray hafa.
- CVE-2021-23192 - Nandritra ny fanafihana MITM dia azo natao ny nandrombaka ny sombiny tamin'ny fangatahana DCE/RPC lehibe nizarazara ho faritra maromaro.
Source: opennet.ru