ProHoster > Blogu > habari za mtandao > Samba ilirekebisha udhaifu 8 hatari

Samba ilirekebisha udhaifu 8 hatari

Viraka vya Samba 4.15.2, 4.14.10, na 4.13.14 vimechapishwa, vikishughulikia udhaifu nane, ambao mwingi unaweza kusababisha maelewano kamili ya kikoa cha Active Directory. Ikumbukwe kwamba, moja ya masuala yalirekebishwa tangu 2016, na matano tangu 2020. Hata hivyo, kiraka kimoja kilizuia winbindd kufanya kazi wakati mpangilio wa "ruhusu vikoa vinavyoaminika = hapana" ulipowezeshwa (wasanidi programu wanakusudia kuchapisha sasisho lingine mara moja na marekebisho). Utoaji wa masasisho ya vifurushi katika usambazaji unaweza kufuatiliwa kwenye kurasa zifuatazo: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Udhaifu usiobadilika:

  • CVE-2020-25717 - Kutokana na dosari katika mantiki ya kuoanisha watumiaji wa kikoa na watumiaji wa mfumo wa ndani, mtumiaji wa kikoa cha Active Directory mwenye uwezo wa kuunda akaunti mpya kwenye mfumo wake, anayesimamiwa kupitia ms-DS-MachineAccountQuota, anaweza kupata ufikiaji wa mizizi kwa mifumo mingine ndani ya kikoa. kikoa.
  • CVE-2021-3738 - Athari ya utumiaji baada ya bila malipo katika utekelezaji wa seva ya Samba AD DC (dsdb) RPC inaweza kusababisha ongezeko la manufaa wakati wa kudhibiti usanidi wa muunganisho.
  • CVE-2016-2124 - Miunganisho ya mteja iliyoanzishwa kwa kutumia itifaki ya SMB1 inaweza kuelekezwa kwenye maandishi wazi au uthibitishaji wa NTLM (k.m., ili kubaini stakabadhi za mashambulizi ya mtu wa kati), hata kama mtumiaji au programu imesanidiwa kuhitaji uthibitishaji wa Kerberos.
  • CVE-2020-25722 — Kidhibiti cha kikoa cha Active Directory chenye msingi wa Samba hakikufanya ukaguzi sahihi wa ufikiaji kwenye data iliyohifadhiwa, ikiruhusu mtumiaji yeyote kukwepa ukaguzi wa ruhusa na kuhatarisha kikoa kabisa.
  • CVE-2020-25718 — Kidhibiti cha kikoa cha Saraka Inayotumika chenye msingi wa Samba hakikutenga ipasavyo tikiti za Kerberos zilizotolewa na kidhibiti cha kikoa cha Kusoma-tu (RODC), ambacho kinaweza kutumika kupata tikiti za msimamizi kutoka kwa RODC bila idhini.
  • CVE-2020-25719 — Kidhibiti cha Kikoa cha Saraka Inayotumika chenye msingi wa Samba hakizingatii kila mara sehemu za SID na PAC katika tikiti za Kerberos (wakati wa kuweka "gensec:require_pac = true", ni jina pekee lililochaguliwa, na PAC haikuzingatiwa), ambayo iliruhusu mtumiaji aliye na haki ya kuunda akaunti kwenye mfumo wa ndani wa kuiga, ikiwa ni pamoja na mtumiaji mwingine aliyekosa.
  • CVE-2020-25721 - Watumiaji walioidhinishwa na Kerberos hawakutolewa kila wakati vitambulishi vya kipekee vya Saraka Inayotumika (objectSid), ambayo inaweza kusababisha mwingiliano kati ya mtumiaji na mtumiaji.
  • CVE-2021-23192 - Shambulio la mtu wa kati linaweza kuharibu vipande katika maombi makubwa ya DCE/RPC ambayo yamegawanywa katika sehemu nyingi.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster