Matoleo sahihi ya kifurushi cha Samba 4.15.2, 4.14.10 na 4.13.14 yamechapishwa na kuondoa udhaifu 8, ambao mwingi unaweza kusababisha maelewano kamili ya kikoa cha Saraka Inayotumika. Ni muhimu kukumbuka kuwa moja ya shida zimerekebishwa tangu 2016, na tano tangu 2020, hata hivyo, marekebisho moja yalifanya isiwezekane kuzindua winbindd na mpangilio wa "ruhusu vikoa vinavyoaminika = hapana" (watengenezaji wanakusudia kuchapisha sasisho lingine haraka na a. kurekebisha). Kutolewa kwa masasisho ya kifurushi katika usambazaji kunaweza kufuatiliwa kwenye kurasa: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Udhaifu usiobadilika:
- CVE-2020-25717 - kwa sababu ya dosari katika mantiki ya kupanga watumiaji wa kikoa kwa watumiaji wa mfumo wa ndani, mtumiaji wa kikoa cha Active Directory ambaye ana uwezo wa kuunda akaunti mpya kwenye mfumo wake, unaosimamiwa kupitia ms-DS-MachineAccountQuota, anaweza kupata mizizi. ufikiaji wa mifumo mingine iliyojumuishwa kwenye kikoa.
- CVE-2021-3738 ni Matumizi baada ya ufikiaji bila malipo katika utekelezaji wa seva ya Samba AD DC RPC (dsdb), ambayo inaweza kusababisha kuongezeka kwa mapendeleo wakati wa kudhibiti miunganisho.
- CVE-2016-2124 - Miunganisho ya mteja iliyoanzishwa kwa kutumia itifaki ya SMB1 inaweza kubadilishwa hadi kupitisha vigezo vya uthibitishaji kwa maandishi wazi au kupitia NTLM (kwa mfano, kuamua vitambulisho wakati wa shambulio la MITM), hata kama mtumiaji au programu ina mipangilio iliyoainishwa kwa lazima. uthibitishaji kupitia Kerberos.
- CVE-2020-25722 - Kidhibiti cha kikoa cha Active Directory chenye msingi wa Samba hakikufanya ukaguzi sahihi wa ufikiaji kwenye data iliyohifadhiwa, ikiruhusu mtumiaji yeyote kukwepa ukaguzi wa mamlaka na kuhatarisha kikoa kabisa.
- CVE-2020-25718 β Kidhibiti cha kikoa cha Saraka ya Amilishi chenye msingi wa Samba hakikutenga kwa usahihi tikiti za Kerberos zilizotolewa na RODC (Kidhibiti cha kikoa cha Kusoma tu), ambacho kinaweza kutumika kupata tikiti za msimamizi kutoka kwa RODC bila kuwa na kibali cha kufanya hivyo.
- CVE-2020-25719 - Kidhibiti cha kikoa cha Active Directory cha Samba hakikuzingatia kila wakati sehemu za SID na PAC katika tikiti za Kerberos (wakati wa kuweka "gensec:require_pac = true", ni jina pekee lililochaguliwa, na PAC haikuchukuliwa. kwa akaunti), ambayo iliruhusu mtumiaji , ambaye ana haki ya kuunda akaunti kwenye mfumo wa ndani, kuiga mtumiaji mwingine kwenye kikoa, ikiwa ni pamoja na aliyebahatika.
- CVE-2020-25721 - Kwa watumiaji walioidhinishwa kwa kutumia Kerberos, kitambulishi cha kipekee cha Saraka Inayotumika (objectSid) hakikutolewa kila wakati, ambayo inaweza kusababisha makutano kati ya mtumiaji mmoja na mwingine.
- CVE-2021-23192 - Wakati wa shambulio la MITM, iliwezekana kuharibu vipande katika maombi makubwa ya DCE/RPC yaliyogawanywa katika sehemu kadhaa.
Chanzo: opennet.ru