साम्बा प्याचहरू ४.१५.२, ४.१४.१०, र ४.१३.१४ प्रकाशित गरिएका छन्, जसले आठ कमजोरीहरूलाई सम्बोधन गर्दछ, जसमध्ये धेरैजसोले सक्रिय निर्देशिका डोमेनको पूर्ण सम्झौता हुन सक्छ। उल्लेखनीय रूपमा, एउटा समस्या २०१६ देखि र पाँच २०२० देखि प्याच गरिएको थियो। यद्यपि, एउटा प्याचले winbindd लाई "विश्वसनीय डोमेनहरूलाई अनुमति दिनुहोस् = होइन" सेटिङ सेट गर्दा चल्नबाट रोकेको थियो (विकासकर्ताहरूले तुरुन्तै समाधानको साथ अर्को अद्यावधिक प्रकाशित गर्ने इरादा राख्छन्)। वितरणमा प्याकेज अद्यावधिकहरूको रिलीज निम्न पृष्ठहरूमा ट्र्याक गर्न सकिन्छ: Debian, Ubuntu, RHEL, SUSE, फेडोरा, आर्क, फ्रीबीएसडी।
स्थिर कमजोरीहरू:
- CVE-2020-25717 - डोमेन प्रयोगकर्ताहरूलाई स्थानीय प्रणाली प्रयोगकर्ताहरूसँग म्याप गर्ने तर्कमा त्रुटिको कारणले गर्दा, ms-DS-MachineAccountQuota मार्फत व्यवस्थित गरिएको आफ्नो प्रणालीमा नयाँ खाताहरू सिर्जना गर्ने क्षमता भएको सक्रिय निर्देशिका डोमेन प्रयोगकर्ताले डोमेन भित्रका अन्य प्रणालीहरूमा रूट पहुँच प्राप्त गर्न सक्छ। डोमेन.
- CVE-2021-3738 साम्बा AD DC RPC सर्भर कार्यान्वयन (dsdb) मा नि:शुल्क पहुँच पछिको प्रयोग हो, जसले सम्भावित रूपमा जडानहरू हेरफेर गर्दा विशेषाधिकारहरू बढाउन सक्छ।
- CVE-2016-2124 - SMB1 प्रोटोकल प्रयोग गरेर स्थापित क्लाइन्ट जडानहरूलाई स्पष्ट पाठमा वा NTLM मार्फत प्रमाणीकरण प्यारामिटरहरू पास गर्न स्विच गर्न सकिन्छ (उदाहरणका लागि, MITM आक्रमणको बेला प्रमाणहरू निर्धारण गर्न), प्रयोगकर्ता वा अनुप्रयोगसँग अनिवार्य रूपमा निर्दिष्ट गरिएका सेटिङहरू भए पनि। Kerberos मार्फत प्रमाणीकरण।
- CVE-2020-25722 - एक साम्बा-आधारित सक्रिय निर्देशिका डोमेन नियन्त्रकले भण्डार गरिएको डाटामा उचित पहुँच जाँचहरू प्रदर्शन गरेन, कुनै पनि प्रयोगकर्तालाई प्राधिकरण जाँचहरू बाइपास गर्न र डोमेनलाई पूर्ण रूपमा सम्झौता गर्न अनुमति दिँदै।
- CVE-2020-25718 - साम्बा-आधारित सक्रिय निर्देशिका डोमेन नियन्त्रकले RODC (रिड-ओन्ली डोमेन कन्ट्रोलर) द्वारा जारी गरेको Kerberos टिकटहरू सही रूपमा अलग गरेन, जुन त्यसो गर्न अनुमति बिना RODC बाट प्रशासक टिकटहरू प्राप्त गर्न प्रयोग गर्न सकिन्छ।
- CVE-2020-25719 - साम्बा-आधारित एक्टिभ डाइरेक्टरी डोमेन नियन्त्रकले Kerberos टिकटहरूमा SID र PAC फिल्डहरू सधैँ ध्यानमा राख्दैन ("gensec:require_pac = true" सेट गर्दा, नाम मात्र जाँच गरिएको थियो, र PAC लिइएन। खातामा), जसले स्थानीय प्रणालीमा खाताहरू सिर्जना गर्ने अधिकार भएको प्रयोगकर्तालाई डोमेनमा विशेषाधिकार प्राप्त एक सहित अर्को प्रयोगकर्ताको प्रतिरूपण गर्न अनुमति दिन्छ।
- CVE-2020-25721 - Kerberos प्रयोग गरेर प्रमाणीकरण गरिएका प्रयोगकर्ताहरूका लागि, एक अद्वितीय सक्रिय निर्देशिका पहिचानकर्ता (objectSid) सधैं जारी गरिएको थिएन, जसले एक प्रयोगकर्ता र अर्को बीचको अन्तरसम्बन्धहरू निम्त्याउन सक्छ।
- CVE-2021-23192 - MITM आक्रमणको क्रममा, ठूला DCE/RPC अनुरोधहरूमा टुक्राहरूलाई धेरै भागहरूमा विभाजित गर्न सम्भव थियो।
स्रोत: opennet.ru
