Samba ngalereskeun 8 kerentanan bahaya

Patch Samba 4.15.2, 4.14.10, sareng 4.13.14 parantos dipedalkeun, ngungkulan dalapan kerentanan, anu kalolobaanna tiasa nyababkeun kompromi lengkep dina domain Active Directory. Anu penting, salah sahiji masalah parantos ditambal ti saprak 2016, sareng lima ti saprak 2020. Nanging, hiji patch nyegah winbindd dijalankeun nalika setélan "ngawenangkeun domain anu dipercaya = henteu" disetel (pamekar niatna pikeun langsung nyebarkeun apdet anu sanés sareng perbaikan). Pelepasan apdet pakét dina distribusi tiasa dilacak dina halaman-halaman ieu: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Kerentanan tetep:

  • CVE-2020-25717 - Kusabab aya cacad dina logika pikeun memetakan pangguna domain ka pangguna sistem lokal, pangguna domain Active Directory anu gaduh kamampuan pikeun nyiptakeun akun énggal dina sistemna, anu dikelola ngalangkungan ms-DS-MachineAccountQuota, tiasa kéngingkeun aksés root ka sistem sanés dina domain éta. domain.
  • CVE-2021-3738 mangrupakeun pamakéan sanggeus aksés bébas dina palaksanaan server Samba AD DC RPC (dsdb), nu berpotensi ngakibatkeun escalation tina hak husus nalika manipulasi sambungan.
  • CVE-2016-2124 - Koneksi klien anu diadegkeun nganggo protokol SMB1 tiasa dialihkeun pikeun ngalirkeun parameter auténtikasi dina téks anu jelas atanapi via NTLM (contona, pikeun nangtukeun kapercayaan nalika serangan MITM), sanaos pangguna atanapi aplikasi gaduh setélan anu ditunjuk pikeun wajib. auténtikasi via Kerberos.
  • CVE-2020-25722 - Controller domain Active Directory basis Samba henteu ngalakukeun pamariksaan aksés anu leres kana data anu disimpen, ngamungkinkeun pangguna mana waé pikeun ngalangkungan pamariksaan otoritas sareng kompromi domain.
  • CVE-2020-25718 - Controller domain Active Directory basis Samba teu leres ngasingkeun tiket Kerberos dikaluarkeun ku RODC (Baca-hijina controller domain), nu bisa dipaké pikeun ménta tiket administrator ti RODC tanpa idin pikeun ngalakukeunana.
  • CVE-2020-25719 - Controller domain Active Directory basis Samba henteu salawasna merhatikeun widang SID sareng PAC dina tiket Kerberos (nalika netepkeun "gensec:require_pac = leres", ngan ukur nami anu dipariksa, sareng PAC henteu dicandak. kana akun), anu ngamungkinkeun pamaké , anu boga hak pikeun nyieun akun dina sistem lokal, niru pamaké séjén dina domain, kaasup hiji hak husus.
  • CVE-2020-25721 - Pikeun pangguna anu dioténtikasi nganggo Kerberos, identifier Active Directory unik (objectSid) henteu salawasna dikaluarkeun, anu tiasa nyababkeun persimpangan antara hiji pangguna sareng anu sanés.
  • CVE-2021-23192 - Salila serangan MITM, ieu mungkin spoof fragmen dina requests DCE / RPC badag dibagi kana sababaraha bagian.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster