Ġew ippubblikati rilaxxi korrettivi tal-pakkett Samba 4.15.2, 4.14.10 u 4.13.14 bl-eliminazzjoni ta '8 vulnerabbiltajiet, li ħafna minnhom jistgħu jwasslu għal kompromess sħiħ tad-dominju ta' Active Directory. Ta’ min jinnota li waħda mill-problemi ilha rranġata mill-2016, u ħamsa mill-2020, madankollu, soluzzjoni waħda għamlitha impossibbli li jitnieda winbindd bl-issettjar “jħallu domains fdati = le” (l-iżviluppaturi bi ħsiebhom jippubblikaw malajr aġġornament ieħor b’ jiffissaw). Ir-rilaxx ta 'aġġornamenti tal-pakketti fid-distribuzzjonijiet jista' jiġi ssorveljat fuq il-paġni: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Vulnerabbiltajiet fissi:
- CVE-2020-25717 - minħabba difett fil-loġika tal-immappjar ta' utenti tad-dominju ma' utenti tas-sistema lokali, utent ta' domain ta' Active Directory li għandu l-abbiltà li joħloq kontijiet ġodda fis-sistema tiegħu, ġestiti permezz ta' ms-DS-MachineAccountQuota, jista' jikseb l-għeruq. aċċess għal sistemi oħrajn inklużi fid-dominju.
- CVE-2021-3738 huwa Użu wara aċċess liberu fl-implimentazzjoni tas-server Samba AD DC RPC (dsdb), li potenzjalment jista' jwassal għal eskalazzjoni ta' privileġġi meta jimmanipula l-konnessjonijiet.
- CVE-2016-2124 - Il-konnessjonijiet tal-klijenti stabbiliti bl-użu tal-protokoll SMB1 jistgħu jinqalbu biex jgħaddu parametri ta' awtentikazzjoni f'test ċar jew permezz ta' NTLM (pereżempju, biex jiddeterminaw il-kredenzjali waqt attakki MITM), anki jekk l-utent jew l-applikazzjoni għandhom is-settings speċifikati għal obbligatorji. awtentikazzjoni permezz ta' Kerberos.
- CVE-2020-25722 – Kontrollur tad-dominju ta 'Active Directory bbażat fuq Samba ma wettaqx kontrolli ta' aċċess xierqa fuq data maħżuna, u ppermetta lil kwalunkwe utent jevita l-kontrolli tal-awtorità u jikkomprometti kompletament id-dominju.
- CVE-2020-25718 – Il-kontrollur tad-dominju ta’ l-Active Directory bbażat fuq Samba ma iżolax b’mod korrett il-biljetti Kerberos maħruġa mir-RODC (Kontrollur tad-dominju li jinqara biss), li setgħu jintużaw biex jinkisbu biljetti ta’ amministratur mir-RODC mingħajr ma jkollhom permess biex jagħmlu dan.
- CVE-2020-25719 – Il-kontrollur tad-dominju ta’ Active Directory bbażat fuq Samba mhux dejjem qies l-oqsma SID u PAC fil-biljetti Kerberos (meta ssettja “gensec:require_pac = true”, l-isem biss ġie ċċekkjat, u l-PAC ma ttieħedx kont), li ppermetta lill-utent , li għandu d-dritt li joħloq kontijiet fis-sistema lokali, jippersona utent ieħor fid-dominju, inkluż wieħed privileġġjat.
- CVE-2020-25721 – Għall-utenti awtentikati bl-użu ta' Kerberos, mhux dejjem inħareġ identifikatur uniku ta' Active Directory (objectSid), li jista' jwassal għal intersezzjonijiet bejn utent u ieħor.
- CVE-2021-23192 - Waqt attakk MITM, kien possibbli li jiġu spoof frammenti f'talbiet kbar DCE/RPC maqsuma f'diversi partijiet.
Sors: opennet.ru