सांबा पॅचेस 4.15.2, 4.14.10, आणि 4.13.14 प्रकाशित करण्यात आले आहेत, ज्यात आठ असुरक्षितता दूर करण्यात आल्या आहेत. यापैकी बहुतेक असुरक्षिततांमुळे ॲक्टिव्ह डिरेक्टरी डोमेन पूर्णपणे धोक्यात येऊ शकत होते. विशेष म्हणजे, यातील एक समस्या 2016 पासून, तर पाच समस्या 2020 पासून पॅच करण्यात आल्या आहेत. तथापि, एका पॅचमुळे "allow trusted domains = no" ही सेटिंग सक्षम असताना winbindd चालण्यास प्रतिबंध होत होता (डेव्हलपर्स या समस्येचे निराकरण करणारे दुसरे अपडेट लवकरच प्रकाशित करणार आहेत). डिस्ट्रिब्युशन्समधील पॅकेज अपडेट्सच्या प्रकाशनाचा मागोवा खालील पानांवर घेतला जाऊ शकतो: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
निराकरण केलेल्या भेद्यता:
- CVE-2020-25717 - डोमेन वापरकर्त्यांना स्थानिक सिस्टम वापरकर्त्यांशी मॅप करण्याच्या लॉजिकमधील त्रुटीमुळे, ms-DS-MachineAccountQuota द्वारे व्यवस्थापित, त्यांच्या सिस्टमवर नवीन खाती तयार करण्याची क्षमता असलेला ॲक्टिव्ह डिरेक्टरी डोमेन वापरकर्ता, डोमेनमधील इतर सिस्टम्सवर रूट ॲक्सेस मिळवू शकत होता. डोमेन.
- CVE-2021-3738 - सांबा एडी डीसी (dsdb) RPC सर्व्हर अंमलबजावणीमध्ये वापर-नंतर-मुक्त असुरक्षितता कनेक्शन सेटअपमध्ये फेरफार करताना विशेषाधिकार वाढण्यास कारणीभूत ठरू शकते.
- CVE-2016-2124 - SMB1 प्रोटोकॉल वापरून स्थापित केलेले क्लायंट कनेक्शन क्लिअरटेक्स्ट किंवा NTLM ऑथेंटिकेशनवर पुनर्निर्देशित केले जाऊ शकतात (उदा., मॅन-इन-द-मिडल हल्ल्यांसाठी क्रेडेन्शियल्स निश्चित करण्यासाठी), जरी वापरकर्ता किंवा अनुप्रयोग Kerberos ऑथेंटिकेशन आवश्यकतेसाठी कॉन्फिगर केलेले असले तरीही.
- CVE-2020-25722 — सांबा-आधारित अॅक्टिव्ह डायरेक्टरी डोमेन कंट्रोलरने संग्रहित डेटावर योग्य प्रवेश तपासणी केली नाही, ज्यामुळे कोणत्याही वापरकर्त्याला परवानगी तपासणी बायपास करण्याची आणि डोमेन पूर्णपणे धोक्यात आणण्याची परवानगी मिळाली.
- CVE-2020-25718 — सांबा-आधारित अॅक्टिव्ह डायरेक्टरी डोमेन कंट्रोलरने रीड-ओन्ली डोमेन कंट्रोलर (RODC) द्वारे जारी केलेले केर्बेरोस तिकिटे योग्यरित्या वेगळे केले नाहीत, ज्याचा वापर अधिकृततेशिवाय RODC कडून प्रशासक तिकिटे मिळविण्यासाठी केला जाऊ शकतो.
- CVE-2020-25719 — सांबा-आधारित अॅक्टिव्ह डायरेक्टरी डोमेन कंट्रोलरने नेहमीच केर्बेरोस तिकिटांमधील SID आणि PAC फील्ड विचारात घेतले नाहीत ("gensec:require_pac = true" सेट करताना, फक्त नाव तपासले गेले आणि PAC विचारात घेतले गेले नाही), ज्यामुळे स्थानिक सिस्टमवर खाती तयार करण्याचा अधिकार असलेल्या वापरकर्त्याला डोमेनमधील दुसऱ्या वापरकर्त्याची तोतयागिरी करण्याची परवानगी मिळाली, ज्यामध्ये विशेषाधिकार प्राप्त वापरकर्त्याचा समावेश होता.
- CVE-2020-25721 – केर्बेरोस-प्रमाणित वापरकर्त्यांना नेहमीच अद्वितीय अॅक्टिव्ह डायरेक्टरी आयडेंटिफायर्स (ऑब्जेक्टसिड) दिले जात नव्हते, ज्यामुळे वापरकर्त्यांमधील ओव्हरलॅप होऊ शकतात.
- CVE-2021-23192 - एका मॅन-इन-द-मिडल हल्ल्यामुळे अनेक भागांमध्ये विभागलेल्या मोठ्या DCE/RPC विनंत्यांमधील तुकड्यांचा नाश होऊ शकतो.
स्त्रोत: opennet.ru
