Samba 4.15.2, 4.14.10, болон 4.13.14 хувилбаруудыг нийтэлсэн бөгөөд эдгээр нь найман эмзэг байдлыг арилгасан бөгөөд тэдгээрийн ихэнх нь Active Directory домэйныг бүрэн эвдэхэд хүргэж болзошгүй юм. Асуудлуудын нэгийг 2016 оноос хойш, таван асуудлыг 2020 оноос хойш засварласан нь анхаарал татаж байна. Гэсэн хэдий ч "итгэлтэй домэйнуудыг зөвшөөрөх = үгүй" тохиргоог идэвхжүүлсэн үед нэг засвар нь winbindd-ийг ажиллуулахаас сэргийлсэн (хөгжүүлэгчид засвартай хамт өөр шинэчлэлтийг нэн даруй нийтлэхээр төлөвлөж байна). Түгээлт дэх багцын шинэчлэлтүүдийн хувилбарыг дараах хуудсуудаас хянах боломжтой. Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Тогтмол сул талууд:
- CVE-2020-25717 - Домэйн хэрэглэгчдийг орон нутгийн системийн хэрэглэгчидтэй холбох логикийн алдаанаас болж, ms-DS-MachineAccountQuota-аар удирддаг, систем дээрээ шинэ бүртгэл үүсгэх чадвартай Active Directory домэйн хэрэглэгч домэйн доторх бусад системд root хандалт авах боломжтой. домэйн.
- CVE-2021-3738 - Samba AD DC (dsdb) RPC серверийн хэрэгжилтийн дараа үнэгүй ашиглах сул тал нь холболтын тохиргоог удирдах үед давуу эрхийг нэмэгдүүлэхэд хүргэж болзошгүй.
- CVE-2016-2124 - Хэрэглэгч эсвэл аппликейшн Kerberos баталгаажуулалтыг шаардахаар тохируулагдсан байсан ч SMB1 протоколыг ашиглан үүсгэсэн үйлчлүүлэгчийн холболтыг тодорхой текст эсвэл NTLM нэвтрэлт танилт (жишээ нь, дунд дахь хүний халдлагын итгэмжлэлийг тодорхойлох) руу чиглүүлж болно.
- CVE-2020-25722 — Samba-д суурилсан Active Directory домэйн хянагч нь хадгалагдсан өгөгдөлд зохих хандалтын шалгалт хийгээгүй тул аливаа хэрэглэгч зөвшөөрлийн шалгалтыг давж, домайныг бүрэн эвдэх боломжийг олгосон.
- CVE-2020-25718 — Samba-д суурилсан Active Directory домэйн хянагч нь зөвхөн уншигдах домэйн хянагчаас (RODC) гаргасан Kerberos тасалбаруудыг зохих ёсоор тусгаарлаагүй бөгөөд үүнийг RODC-аас зөвшөөрөлгүйгээр администраторын тасалбар авахад ашиглаж болно.
- CVE-2020-25719 — Samba-д суурилсан Active Directory домэйн хянагч нь Kerberos тасалбар дахь SID болон PAC талбаруудыг үргэлж авч үздэггүй байсан ("gensec:require_pac = үнэн" гэж тохируулах үед зөвхөн нэрийг шалгаж, PAC-ыг авч үзээгүй) энэ нь локал систем дээр бүртгэл үүсгэх эрхтэй хэрэглэгчдэд домэйн дэх өөр нэг хэрэглэгчийг оруулан дүр эсгэх боломжийг олгосон.
- CVE-2020-25721 – Kerberos-аар баталгаажуулсан хэрэглэгчдэд өвөрмөц Active Directory таних тэмдэг (objectSid) үргэлж олддоггүй байсан бөгөөд энэ нь хэрэглэгчээс хэрэглэгчийн хооронд давхцахад хүргэж болзошгүй юм.
- CVE-2021-23192 - Дундад хүн халдлага нь олон хэсэгт хуваагдсан том DCE/RPC хүсэлтийн фрагментуудыг хууран мэхлэх боломжтой.
Эх сурвалж: opennet.ru
