Ko nga putanga whakatika o te kohinga Samba 4.15.2, 4.14.10 me 4.13.14 kua whakaputaina me te whakakore i nga whakaraeraetanga 8, ko te nuinga o enei ka arahi ki te whakaoti i te taupatupatu o te rohe Active Directory. Ko tetahi o nga raru kua whakatikahia mai i te 2016, me te rima mai i te 2020, heoi, na te mea kotahi i kore e taea te whakarewa i te winbindd me te "whakaaehia nga rohe whakawhirinaki = kaore" (ko te hiahia nga kaihanga ki te whakaputa tere i tetahi atu whakahou me te whakatika). Ko te tukunga o nga whakamohoatanga o te kete i roto i nga tohatoha ka taea te whai i nga wharangi: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Nga whakaraeraetanga whakatika:
- CVE-2020-25717 - na te he o te arorau o te mapi i nga kaiwhakamahi rohe ki nga kaiwhakamahi punaha o te rohe, he kaiwhakamahi rohe Active Directory e whai mana ana ki te hanga kaute hou ki tana punaha, i whakahaerea ma te ms-DS-MachineAccountQuota, ka whai pakiaka. te uru atu ki etahi atu punaha kei roto i te rohe.
- Ko te CVE-2021-3738 he Whakamahi i muri i te urunga kore utu ki te whakatinanatanga tūmau Samba AD DC RPC (dsdb), tera pea ka piki ake nga mana i te wa e raweke ana i nga hononga.
- CVE-2016-2124 - Ka taea te huri i nga hononga Kiritaki i whakapumautia ma te whakamahi i te kawa SMB1 ki te whakawhiti i nga tawhā motuhēhēnga i roto i te tuhinga maamaa, ma te NTLM ranei (hei tauira, hei whakatau i nga tohu i te wa e whakaekehia ana e te MITM), ahakoa kei te kaiwhakamahi, i te tono ranei nga tautuhinga kua tohua hei whakahau. motuhēhēnga mā Kerberos.
- CVE-2020-25722 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i mahi i nga arowhai uru tika ki nga raraunga rongoa, ka taea e tetahi kaiwhakamahi te karo i nga arowhai mana me te whakararu i te rohe.
- CVE-2020-25718 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i tika te wehe i nga tikiti Kerberos i tukuna e te RODC (Pānui-anake te kaiwhakahaere rohe), ka taea te whakamahi ki te tiki tikiti kaiwhakahaere mai i te RODC me te kore e whakaae ki te mahi pera.
- CVE-2020-25719 – Ko te kaiwhakahaere rohe Active Directory-a-Samba kaore i aro ki nga mara SID me te PAC i nga tikiti Kerberos (i te wa e tautuhi ana i te "gensec:require_pac = pono", ko te ingoa anake i takina, kaore i tangohia te PAC i roto i te kaute), i whakaaetia te kaiwhakamahi , kei a ia te mana ki te hanga i nga kaute i runga i te punaha o te rohe, ki te whakatau i tetahi atu kaiwhakamahi i roto i te rohe, tae atu ki tetahi tangata whai mana.
- CVE-2020-25721 – Mo nga kaiwhakamahi i whakamotuhēhēhia ma te whakamahi i a Kerberos, kaore i tukuna he tohu Whaiaronga Whaiaro ahurei (objectSid) i nga wa katoa, tera pea e arai atu ki nga whakawhitinga i waenga i tetahi kaiwhakamahi me tetahi atu.
- CVE-2021-23192 - I te whakaekenga o te MITM, i taea te whakapohehe i nga kongakonga i roto i nga tono DCE/RPC nui kua wehea ki etahi waahanga.
Source: opennet.ru