Fa'asa'o fa'asa'oga o le Samba package 4.15.2, 4.14.10 ma 4.13.14 ua fa'asalalauina fa'atasi ai ma le fa'ate'aina o le 8 fa'aletonu, o le tele o ia mea e mafai ona ta'ita'ia ai le fa'amalieina atoatoa o le vaega Active Directory. E maitauina o se tasi o faʻafitauli ua faʻamautuina talu mai le 2016, ma le lima talu mai le 2020, peitaʻi, o le tasi faʻafitauli na le mafai ai ona faʻalauiloa winbindd ma le "faʻatagaina domains faatuatuaina = leai" faʻatulagaina (ua fuafua le au atinaʻe e vave faʻasalalau se isi faʻafouga ma se faaleleia). O le tuʻuina atu o faʻafouga afifi i tufatufaga e mafai ona siaki i luga o itulau: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Fa'aletonu fa'aletonu:
- CVE-2020-25717 - ona o se faʻaletonu i le faʻaogaina o faʻafanua o tagata faʻaoga i le lotoifale, o le Active Directory domain tagata faʻaoga o loʻo i ai le malosi e fatu ai tala fou i luga o lana polokalama, pulea e ms-DS-MachineAccountQuota, e mafai ona maua aʻa. avanoa i isi faiga o lo'o aofia i totonu ole vaega.
- CVE-2021-3738 o se Fa'aoga pe a uma ona maua avanoa i le Samba AD DC RPC server fa'atinoina (dsdb), lea e mafai ona ta'ita'ia ai le fa'ateleina o avanoa pe a fa'aogaina feso'ota'iga.
- CVE-2016-2124 - O fesoʻotaʻiga a le aufaipisinisi ua faʻavaeina e faʻaaoga ai le SMB1 protocol e mafai ona fesuiaʻi i le pasia o faʻamaoniga faʻamaonia i tusitusiga manino poʻo ala i le NTLM (mo se faʻataʻitaʻiga, e fuafua ai faʻamaoniga i taimi o osofaʻiga a le MITM), e tusa lava pe o loʻo i ai i le tagata faʻaoga poʻo le talosaga le faʻatonuga mo le faʻatulafonoina faʻamaoniga e ala i Kerberos.
- CVE-2020-25722 - O le Samba-based Active Directory domain controller e leʻi faia ni siaki saʻo avanoa i luga o faʻamaumauga teuina, faʻatagaina soʻo se tagata faʻaoga e faʻamalo siaki pulega ma faʻafefete atoatoa le vaega.
- CVE-2020-25718 - O le Samba-based Active Directory domain controller e leʻi faʻaesea saʻo Kerberos tiketi na tuʻuina atu e le RODC (Read-only domain controller), lea e mafai ona faʻaaogaina e maua ai tiketi pule mai le RODC e aunoa ma le faʻatagaina e faia ai.
- CVE-2020-25719 - Samba-based Active Directory domain controller e leʻi amanaʻia i taimi uma fanua SID ma PAC i Kerberos tiketi (pe a seti "gensec: manaʻomia_pac = moni", naʻo le igoa na siaki, ma e leʻi ave le PAC i totonu), lea na faʻatagaina ai le tagata faʻaoga, o loʻo i ai le aia tatau e fatuina ai faʻamatalaga i luga o le faiga faʻapitonuʻu, faʻafoliga i se isi tagata faʻaoga i totonu o le vaega, e aofia ai se faʻamanuiaga.
- CVE-2020-25721 - Mo tagata faʻaoga faʻamaonia e faʻaaoga ai le Kerberos, e leʻi tuʻuina atu i taimi uma se faʻamatalaga Active Directory (objectSid), e mafai ona taʻitaʻia ai fesoʻotaʻiga i le va o le tasi tagata faʻaoga ma le isi.
- CVE-2021-23192 - I le taimi o se osofaʻiga a le MITM, na mafai ona faʻafefeina ni vaega i talosaga DCE/RPC tetele e vaevaeina i ni vaega.
puna: opennet.ru