සම්බා අනතුරුදායක දුර්වලතා 8ක් සවි කළේය

Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять — с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки «allow trusted domains = no» (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением). Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

ස්ථාවර දුර්වලතා:

  • CVE-2020-25717 - වසම් පරිශීලකයින් දේශීය පද්ධති පරිශීලකයින්ට සිතියම්ගත කිරීම සඳහා වන තර්කනයේ දෝෂයක් හේතුවෙන්, ms-DS-MachineAccountQuota හරහා කළමනාකරණය කරන ලද, ඔවුන්ගේ පද්ධතියේ නව ගිණුම් නිර්මාණය කිරීමේ හැකියාව ඇති Active Directory වසම් පරිශීලකයෙකුට වසම තුළ ඇති අනෙකුත් පද්ධති වෙත root ප්‍රවේශය ලබා ගත හැකිය. වසම.
  • CVE-2021-3738 යනු Samba AD DC RPC සේවාදායක ක්‍රියාත්මක කිරීමේ (dsdb) නිදහස් ප්‍රවේශයෙන් පසුව භාවිතා කිරීමකි, එය සම්බන්ධතා හැසිරවීමේදී වරප්‍රසාද උත්සන්න වීමට හේතු විය හැක.
  • CVE-2016-2124 - SMB1 ප්‍රොටෝකෝලය භාවිතයෙන් ස්ථාපිත සේවාලාභී සම්බන්ධතා පැහැදිලි පාඨයෙන් හෝ NTLM හරහා (උදාහරණයක් ලෙස, MITM ප්‍රහාර වලදී අක්තපත්‍ර තීරණය කිරීමට), පරිශීලකයාට හෝ යෙදුමට අනිවාර්යය සඳහා නිශ්චිතව දක්වා ඇති සැකසුම් තිබුණද, සත්‍යාපන පරාමිති සම්මත කිරීමට මාරු කළ හැකිය. Kerberos හරහා සත්‍යාපනය.
  • CVE-2020-25722 – Samba-පදනම් වූ Active Directory වසම් පාලකයක් ගබඩා කර ඇති දත්ත මත නිසි ප්‍රවේශ පරීක්‍ෂාවන් සිදු නොකළ අතර, ඕනෑම පරිශීලකයෙකුට අධිකාරියේ චෙක්පත් මඟහැර වසම සම්පූර්ණයෙන්ම සම්මුතියට පත් කිරීමට ඉඩ සලසයි.
  • CVE-2020-25718 - Samba-පාදක Active Directory වසම් පාලකය RODC (කියවීමට පමණක් වසම් පාලක) විසින් නිකුත් කරන ලද Kerberos ටිකට්පත් නිවැරදිව හුදකලා කර නැත, එය අවසරයකින් තොරව RODC වෙතින් පරිපාලක ප්‍රවේශපත්‍ර ලබා ගැනීමට භාවිතා කළ හැක.
  • CVE-2020-25719 – Samba-පාදක සක්‍රීය නාමාවලි ඩොමේන් පාලකය Kerberos ප්‍රවේශපත්‍රවල SID සහ PAC ක්ෂේත්‍ර සෑම විටම සැලකිල්ලට නොගත්තේය (“gensec:require_pac = true” සැකසීමේදී, නම පමණක් පරීක්ෂා කර ඇති අතර PAC නොවේ සැලකිල්ලට ගෙන), එය ප්‍රාදේශීය පද්ධතියේ ගිණුම් සෑදීමට අයිතිය ඇති පරිශීලකයාට වරප්‍රසාද ලත් අයෙකු ඇතුළුව වසම තුළ වෙනත් පරිශීලකයෙකු ලෙස පෙනී සිටීමට ඉඩ සලසයි.
  • CVE-2020-25721 - Kerberos භාවිතයෙන් සත්‍යාපනය කරන ලද පරිශීලකයින් සඳහා, අද්විතීය ක්‍රියාකාරී නාමාවලි හඳුනාගැනීමක් (objectSid) සෑම විටම නිකුත් නොකළ අතර, එය එක් පරිශීලකයෙකු සහ තවත් අයෙකු අතර ඡේදනය වීමට හේතු විය හැක.
  • CVE-2021-23192 - MITM ප්‍රහාරයක් අතරතුර, විශාල DCE/RPC ඉල්ලීම් වල කොටස් කිහිපයක් කොටස් කිහිපයකට බෙදා වංචා කිරීමට හැකි විය.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster