د سامبا پیچونه ۴.۱۵.۲، ۴.۱۴.۱۰، او ۴.۱۳.۱۴ خپاره شوي، چې اته زیان منونکي په ګوته کوي، چې ډیری یې کولی شي د فعال ډایرکټرۍ ډومین بشپړ جوړجاړی لامل شي. د پام وړ، یوه ستونزه له ۲۰۱۶ راهیسې او پنځه یې له ۲۰۲۰ راهیسې حل شوې وه. په هرصورت، یوه پیچ د وینبینډډ د چلولو مخه ونیوله کله چې "د باور وړ ډومینونو ته اجازه ورکړئ = نه" ترتیب فعال شو (پراختیا کونکي اراده لري چې سمدلاسه د حل سره بل تازه معلومات خپاره کړي). په توزیع کې د بسته بندۍ تازه معلومات خپرول په لاندې پاڼو کې تعقیب کیدی شي: Debian, Ubuntu، RHEL، SUSE، Fedora، Arch، FreeBSD.
ثابت شوي زیانمننې:
- CVE-2020-25717 - د ډومین کاروونکو د ځایی سیسټم کاروونکو ته د نقشې کولو منطق کې د نیمګړتیا له امله، د فعال ډایرکټرۍ ډومین کارونکی چې په خپل سیسټم کې د نوي حسابونو جوړولو وړتیا لري، چې د ms-DS-MachineAccountQuota له لارې اداره کیږي، کولی شي د ډومین دننه نورو سیسټمونو ته روټ لاسرسی ترلاسه کړي. ډومین.
- CVE-2021-3738 - د سامبا AD DC (dsdb) RPC سرور پلي کولو کې د کارولو وروسته وړیا زیان منونکي کولی شي په بالقوه توګه د اتصال تنظیم کولو په وخت کې د امتیاز زیاتوالي لامل شي.
- CVE-2016-2124 - د SMB1 پروتوکول په کارولو سره رامینځته شوي د مراجعینو اړیکې کولی شي کلیر ٹیکسټ یا NTLM تصدیق ته واستول شي (د مثال په توګه، د مینځني برید لپاره د اعتبار ټاکلو لپاره)، حتی که کارونکي یا غوښتنلیک د کربروس تصدیق ته اړتیا لپاره تنظیم شوی وي.
- CVE-2020-25722 — د سامبا پر بنسټ د فعال ډایرکټرۍ ډومین کنټرولر په ذخیره شوي معلوماتو کې د لاسرسي مناسب چکونه ترسره نه کړل، کوم کارونکي ته اجازه ورکړه چې د اجازې چکونه تیر کړي او په بشپړ ډول ډومین له خطر سره مخ کړي.
- CVE-2020-25718 — د سامبا پر بنسټ د فعال ډایرکټرۍ ډومین کنټرولر د یوازې لوستلو ډومین کنټرولر (RODC) لخوا صادر شوي کربروس ټکټونه په سمه توګه جلا نه کړل، کوم چې د RODC څخه د اجازې پرته د مدیر ټکټونو ترلاسه کولو لپاره کارول کیدی شي.
- CVE-2020-25719 — د سامبا پر بنسټ د فعال ډایرکټرۍ ډومین کنټرولر تل د کربروس ټکټونو کې د SID او PAC ساحې په پام کې نه نیولې (کله چې "gensec:require_pac = true" تنظیم کول، یوازې نوم چیک شوی و، او PAC په پام کې نه نیول شوی)، کوم چې یو کارونکي ته اجازه ورکړه چې په محلي سیسټم کې د حسابونو جوړولو حق ولري ترڅو په ډومین کې د بل کارونکي تقلید وکړي، په شمول د یو امتیاز لرونکي کارونکي.
- CVE-2020-25721 – د کربروس لخوا تایید شوي کاروونکو ته تل د فعال لارښود ځانګړي پیژندونکي (objectSid) نه ورکول کیدل، کوم چې کولی شي د کارونکي څخه کارونکي ته د اوورلیپ لامل شي.
- CVE-2021-23192 - یو سړی په منځ کې برید کولی شي د لویو DCE/RPC غوښتنو ټوټې ټوټې کړي چې په څو برخو ویشل شوي دي.
سرچینه: opennet.ru
