ProHoster > blog > aħbarijiet fuq l-internet > Samba rranġa 8 vulnerabbiltajiet perikolużi

Samba rranġa 8 vulnerabbiltajiet perikolużi

Ġew ippubblikati l-irqajja' Samba 4.15.2, 4.14.10, u 4.13.14, li jindirizzaw tmien vulnerabbiltajiet, li ħafna minnhom jistgħu jwasslu għal kompromess sħiħ ta' dominju tal-Active Directory. Ta' min jinnota li waħda mill-kwistjonijiet ġiet irranġata mill-2016 'l hawn, u ħamsa mill-2020 'l hawn. Madankollu, irqajja waħda ppreveniet lil winbindd milli jaħdem meta kien issettjat is-setting "allow trusted domains = no" (l-iżviluppaturi beħsiebhom jippubblikaw minnufih aġġornament ieħor bit-tiswija). Ir-rilaxx tal-aġġornamenti tal-pakketti fid-distribuzzjonijiet jista' jiġi traċċat fil-paġni li ġejjin: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabbiltajiet fissi:

  • CVE-2020-25717 - Minħabba difett fil-loġika għall-immappjar tal-utenti tad-dominju mal-utenti tas-sistema lokali, utent tad-dominju tal-Active Directory bil-ħila li joħloq kontijiet ġodda fuq is-sistema tiegħu, immaniġġjati permezz ta' ms-DS-MachineAccountQuota, jista' jikseb aċċess bħala root għal sistemi oħra fid-dominju. dominju.
  • CVE-2021-3738 huwa Użu wara aċċess liberu fl-implimentazzjoni tas-server Samba AD DC RPC (dsdb), li potenzjalment jista' jwassal għal eskalazzjoni ta' privileġġi meta jimmanipula l-konnessjonijiet.
  • CVE-2016-2124 - Il-konnessjonijiet tal-klijenti stabbiliti bl-użu tal-protokoll SMB1 jistgħu jinqalbu biex jgħaddu parametri ta' awtentikazzjoni f'test ċar jew permezz ta' NTLM (pereżempju, biex jiddeterminaw il-kredenzjali waqt attakki MITM), anki jekk l-utent jew l-applikazzjoni għandhom is-settings speċifikati għal obbligatorji. awtentikazzjoni permezz ta' Kerberos.
  • CVE-2020-25722 – Kontrollur tad-dominju ta 'Active Directory bbażat fuq Samba ma wettaqx kontrolli ta' aċċess xierqa fuq data maħżuna, u ppermetta lil kwalunkwe utent jevita l-kontrolli tal-awtorità u jikkomprometti kompletament id-dominju.
  • CVE-2020-25718 – Il-kontrollur tad-dominju ta’ l-Active Directory bbażat fuq Samba ma iżolax b’mod korrett il-biljetti Kerberos maħruġa mir-RODC (Kontrollur tad-dominju li jinqara biss), li setgħu jintużaw biex jinkisbu biljetti ta’ amministratur mir-RODC mingħajr ma jkollhom permess biex jagħmlu dan.
  • CVE-2020-25719 – Il-kontrollur tad-dominju ta’ Active Directory bbażat fuq Samba mhux dejjem qies l-oqsma SID u PAC fil-biljetti Kerberos (meta ssettja “gensec:require_pac = true”, l-isem biss ġie ċċekkjat, u l-PAC ma ttieħedx kont), li ppermetta lill-utent , li għandu d-dritt li joħloq kontijiet fis-sistema lokali, jippersona utent ieħor fid-dominju, inkluż wieħed privileġġjat.
  • CVE-2020-25721 – Għall-utenti awtentikati bl-użu ta' Kerberos, mhux dejjem inħareġ identifikatur uniku ta' Active Directory (objectSid), li jista' jwassal għal intersezzjonijiet bejn utent u ieħor.
  • CVE-2021-23192 - Waqt attakk MITM, kien possibbli li jiġu spoof frammenti f'talbiet kbar DCE/RPC maqsuma f'diversi partijiet.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster