ProHoster > Blog > litaba tsa inthanete > Samba e lokisitse bofokoli bo kotsi ba 8

Samba e lokisitse bofokoli bo kotsi ba 8

Litokollo tse lokisoang tsa sephutheloana sa Samba 4.15.2, 4.14.10 le 4.13.14 li phatlalalitsoe ka ho felisoa ha bofokoli ba 8, boo bongata ba bona bo ka lebisang ho sekisetsa ka botlalo sebakeng sa Active Directory. Hoa hlokomeleha hore bothata bo bong bo lokisitsoe ho tloha 2016, 'me tse hlano ho tloha 2020, leha ho le joalo, tokiso e le' ngoe e entse hore ho se khonehe ho qala winbindd ka "lumella libaka tse tšepahalang = che" (bahlahisi ba ikemiselitse ho phatlalatsa ntjhafatso e 'ngoe ka potlako. lokisa). Ho lokolloa ha lintlafatso tsa sephutheloana kabong ho ka lateloa maqepheng: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Bofokoli bo sa fetoheng:

  • CVE-2020-25717 - ka lebaka la bofokoli ba mohopolo oa basebelisi ba limmapa ho basebelisi ba sistimi ea lehae, mosebelisi ea Active Directory ea nang le bokhoni ba ho theha li-account tse ncha tsamaisong ea hae, e laoloang ke ms-DS-MachineAccountQuota, a ka fumana metso. phihlello ho litsamaiso tse ling tse kenyellelitsoeng sebakeng sa marang-rang.
  • CVE-2021-3738 ke Ts'ebeliso kamora ho fihlella mahala ts'ebetsong ea seva sa Samba AD DC RPC (dsdb), e ka lebisang ho eketseheng ha litokelo ha ho qhekelloa likhokahano.
  • CVE-2016-2124 - Likhokahano tsa bareki tse thehiloeng ho sebelisoa protocol ea SMB1 li ka fetisetsoa ho liparamente tsa netefatso ka mongolo o hlakileng kapa ka NTLM (mohlala, ho fumana lintlha nakong ea litlhaselo tsa MITM), leha mosebelisi kapa sesebelisoa se na le litlhophiso tse boletsoeng bakeng sa tlamo. netefatso ka Kerberos.
  • CVE-2020-25722 - Taolo ea sebaka sa Active Directory e thehiloeng ho Samba ha a ka a etsa licheke tse nepahetseng tsa phihlello ho data e bolokiloeng, e lumellang mosebelisi e mong le e mong ho feta licheke tsa bolaoli le ho beha sebaka sa marang-rang kotsing ka botlalo.
  • CVE-2020-25718 - Samba-based Active Directory domain controller ha aa ka a arola ka nepo litekete tsa Kerberos tse fanoeng ke RODC (Read-only domain controller), e neng e ka sebelisoa ho fumana litekete tsa batsamaisi ho RODC ntle le tumello ea ho etsa joalo.
  • CVE-2020-25719 - Mookameli oa sebaka sa Active Directory se thehiloeng Samba ha se kamehla a neng a nahanela libaka tsa SID le PAC ho litekete tsa Kerberos (ha ho behoa "gensec:require_pac = 'nete", ke lebitso feela le ileng la hlahlojoa, 'me PAC ha ea ka ea nkoa. tlalehong), e ileng ea lumella mosebelisi , ea nang le tokelo ea ho theha li-account ho sistimi ea lehae, a iketsa mosebelisi e mong sebakeng sa marang-rang, ho kenyeletsoa le ea nang le tokelo.
  • CVE-2020-25721 - Bakeng sa basebelisi ba netefalitsoeng ba sebelisa Kerberos, sesupo se ikhethileng sa Active Directory (objectSid) se ne se sa fanoe ka linako tsohle, se ka lebisang likhohlano lipakeng tsa mosebelisi e mong le e mong.
  • CVE-2021-23192 - Nakong ea tlhaselo ea MITM, ho ne ho ka khoneha ho senya likhechana ka likopo tse kholo tsa DCE / RPC tse arotsoeng likarolo tse 'maloa.

Source: opennet.ru

Eketsa ka tlhaloso