🥇8 धोकादायक असुरक्षा सांबामध्ये निश्चित केल्या आहेत

सांबा पॅकेज 4.15.2, 4.14.10 आणि 4.13.14 चे सुधारात्मक प्रकाशन 8 असुरक्षा दूर करून प्रकाशित केले गेले आहेत, त्यापैकी बहुतेक सक्रिय निर्देशिका डोमेनची संपूर्ण तडजोड होऊ शकतात. हे लक्षात घेण्याजोगे आहे की 2016 पासून एका समस्येचे निराकरण केले गेले आहे आणि 2020 पासून पाच, तथापि, एका निराकरणामुळे "विश्वसनीय डोमेन्सना परवानगी द्या = नाही" सेटिंगसह winbindd लाँच करणे अशक्य झाले आहे (डेव्हलपर त्वरीत दुसरे अद्यतन प्रकाशित करू इच्छितात. निराकरण). वितरणामध्ये पॅकेज अपडेट्सचे प्रकाशन पृष्ठांवर ट्रॅक केले जाऊ शकते: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

निश्चित भेद्यता:

CVE-2020-25717 - स्थानिक सिस्टम वापरकर्त्यांना डोमेन वापरकर्त्यांना मॅप करण्याच्या तर्कातील त्रुटीमुळे, ms-DS-MachineAccountQuota द्वारे व्यवस्थापित केलेल्या, त्याच्या सिस्टमवर नवीन खाती तयार करण्याची क्षमता असलेला सक्रिय निर्देशिका डोमेन वापरकर्ता रूट मिळवू शकतो. डोमेनमध्ये समाविष्ट असलेल्या इतर प्रणालींमध्ये प्रवेश.
CVE-2021-3738 हा सांबा एडी डीसी आरपीसी सर्व्हर अंमलबजावणी (dsdb) मध्ये विनामूल्य प्रवेशानंतरचा वापर आहे, ज्यामुळे कनेक्शनमध्ये फेरफार करताना विशेषाधिकार वाढू शकतात.
CVE-2016-2124 - SMB1 प्रोटोकॉल वापरून स्थापित केलेली क्लायंट कनेक्शन्स स्पष्ट मजकूरात किंवा NTLM द्वारे प्रमाणीकरण पॅरामीटर्स पास करण्यासाठी स्विच केली जाऊ शकतात (उदाहरणार्थ, MITM हल्ल्यांदरम्यान क्रेडेन्शियल निर्धारित करण्यासाठी), जरी वापरकर्ता किंवा ऍप्लिकेशनने अनिवार्यतेसाठी निर्दिष्ट केलेली सेटिंग्ज असली तरीही Kerberos द्वारे प्रमाणीकरण.
CVE-2020-25722 - सांबा-आधारित सक्रिय निर्देशिका डोमेन नियंत्रकाने संचयित डेटावर योग्य प्रवेश तपासणी केली नाही, ज्यामुळे कोणत्याही वापरकर्त्याला अधिकार तपासण्यांना बायपास करण्याची आणि डोमेनशी पूर्णपणे तडजोड करण्याची परवानगी दिली.
CVE-2020-25718 – सांबा-आधारित ॲक्टिव्ह डिरेक्ट्री डोमेन कंट्रोलरने RODC (ओन्ली-रीड-ओनली डोमेन कंट्रोलर) द्वारे जारी केलेली Kerberos तिकिटे योग्यरितीने अलग केली नाहीत, ज्याचा वापर करण्याची परवानगी न घेता RODC कडून प्रशासकाची तिकिटे मिळवण्यासाठी वापरली जाऊ शकते.
CVE-2020-25719 – सांबा-आधारित ॲक्टिव्ह डिरेक्ट्री डोमेन कंट्रोलरने कर्बेरॉस तिकिटांमधील SID आणि PAC फील्ड नेहमी विचारात घेतले नाहीत (“gensec:require_pac = true” सेट करताना, फक्त नाव तपासले गेले, आणि PAC घेतले गेले नाही. खात्यात), ज्याने वापरकर्त्याला परवानगी दिली, ज्याला स्थानिक प्रणालीवर खाती तयार करण्याचा अधिकार आहे, विशेषाधिकार प्राप्त असलेल्या डोमेनमधील दुसऱ्या वापरकर्त्याची तोतयागिरी करू शकते.
CVE-2020-25721 - Kerberos वापरून प्रमाणीकृत केलेल्या वापरकर्त्यांसाठी, एक अद्वितीय सक्रिय निर्देशिका अभिज्ञापक (objectSid) नेहमी जारी केला जात नाही, ज्यामुळे एक वापरकर्ता आणि दुसऱ्यामध्ये छेदनबिंदू होऊ शकतात.
CVE-2021-23192 - MITM हल्ल्यादरम्यान, मोठ्या DCE/RPC विनंत्यांमधील तुकड्यांना अनेक भागांमध्ये विभाजित करणे शक्य होते.

स्त्रोत: opennet.ru

सांबामध्ये 8 धोकादायक असुरक्षा निश्चित केल्या आहेत

एक टिप्पणी जोडा Отменить ответ