8 nga whakaraeraetanga kino i whakatikahia ki Samba

Kua whakaputaina ngā papaki Samba 4.15.2, 4.14.10, me te 4.13.14, e whakatika ana i ngā ngoikoretanga e waru, ko te nuinga o ēnei ka arahi pea ki te pakaru katoa o te rohe Active Directory. He mea nui, ko tētahi o ngā take i papakihia mai i te tau 2016, ā, e rima mai i te tau 2020. Heoi, kotahi te papaki i aukati i te winbindd mai i te rere i te wā i whakahohea ai te tautuhinga "whakaaetia ngā rohe whakawhirinaki = kāore" (ko te whakaaro o ngā kaiwhakawhanake ki te whakaputa wawe i tētahi atu whakahōutanga me te whakatika). Ka taea te whai i te tukunga o ngā whakahōutanga mōkihi i roto i ngā tohatoha i ngā whārangi e whai ake nei: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Nga whakaraeraetanga whakatika:

  • CVE-2020-25717 - Nā te hapa o te arorau mō te mahere i ngā kaiwhakamahi rohe ki ngā kaiwhakamahi pūnaha ā-rohe, ka taea e te kaiwhakamahi rohe Active Directory me te kaha ki te waihanga pūkete hou i runga i tā rātou pūnaha, e whakahaerehia ana mā te ms-DS-MachineAccountQuota, te whiwhi urunga pakiaka ki ētahi atu pūnaha i roto i te rohe. rohe.
  • Ko te CVE-2021-3738 he Whakamahi i muri i te urunga kore utu ki te whakatinanatanga tūmau Samba AD DC RPC (dsdb), tera pea ka piki ake nga mana i te wa e raweke ana i nga hononga.
  • CVE-2016-2124 - Ka taea te huri i nga hononga Kiritaki i whakapumautia ma te whakamahi i te kawa SMB1 ki te whakawhiti i nga tawhā motuhēhēnga i roto i te tuhinga maamaa, ma te NTLM ranei (hei tauira, hei whakatau i nga tohu i te wa e whakaekehia ana e te MITM), ahakoa kei te kaiwhakamahi, i te tono ranei nga tautuhinga kua tohua hei whakahau. motuhēhēnga mā Kerberos.
  • CVE-2020-25722 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i mahi i nga arowhai uru tika ki nga raraunga rongoa, ka taea e tetahi kaiwhakamahi te karo i nga arowhai mana me te whakararu i te rohe.
  • CVE-2020-25718 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i tika te wehe i nga tikiti Kerberos i tukuna e te RODC (Pānui-anake te kaiwhakahaere rohe), ka taea te whakamahi ki te tiki tikiti kaiwhakahaere mai i te RODC me te kore e whakaae ki te mahi pera.
  • CVE-2020-25719 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i aro ki nga mara SID me te PAC i nga tikiti Kerberos (i te wa e tautuhi ana i te "gensec:require_pac = pono", ko te ingoa anake i takina, kaore i tangohia te PAC i roto i te kaute), i whakaaetia te kaiwhakamahi , kei a ia te mana ki te hanga i nga kaute i runga i te punaha o te rohe, ki te whakatau i tetahi atu kaiwhakamahi i roto i te rohe, tae atu ki tetahi tangata whai mana.
  • CVE-2020-25721 – Mo nga kaiwhakamahi i whakamotuhēhēhia ma te whakamahi i a Kerberos, kaore i tukuna he tohu Whaiaronga Whaiaro ahurei (objectSid) i nga wa katoa, tera pea e arai atu ki nga whakawhitinga i waenga i tetahi kaiwhakamahi me tetahi atu.
  • CVE-2021-23192 - I te whakaekenga o te MITM, i taea te whakapohehe i nga kongakonga i roto i nga tono DCE/RPC nui kua wehea ki etahi waahanga.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster