புரோஹோஸ்டர் > Блог > இணைய செய்தி > சம்பா 8 ஆபத்தான பாதிப்புகளை சரி செய்தார்

சம்பா 8 ஆபத்தான பாதிப்புகளை சரி செய்தார்

Samba தொகுப்பு 4.15.2, 4.14.10 மற்றும் 4.13.14 இன் திருத்த வெளியீடுகள் 8 பாதிப்புகளை நீக்கி வெளியிடப்பட்டுள்ளன, இவற்றில் பெரும்பாலானவை ஆக்டிவ் டைரக்டரி டொமைனின் முழுமையான சமரசத்திற்கு வழிவகுக்கும். 2016 ஆம் ஆண்டிலிருந்து ஒரு பிரச்சனையும், 2020 முதல் ஐந்து சிக்கல்களும் சரி செய்யப்பட்டுள்ளன என்பது குறிப்பிடத்தக்கது, இருப்பினும், "நம்பகமான டொமைன்களை அனுமதி = இல்லை" என்ற அமைப்பைக் கொண்டு வின்பைண்டைத் தொடங்குவது சாத்தியமற்றது (டெவலப்பர்கள் மற்றொரு புதுப்பிப்பை விரைவாக வெளியிட விரும்புகிறார்கள் சரி). விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீட்டை பக்கங்களில் கண்காணிக்கலாம்: டெபியன், உபுண்டு, RHEL, SUSE, Fedora, Arch, FreeBSD.

நிலையான பாதிப்புகள்:

  • CVE-2020-25717 - டொமைன் பயனர்களை லோக்கல் சிஸ்டம் பயனர்களுக்கு மேப்பிங் செய்யும் தர்க்கத்தில் உள்ள குறைபாடு காரணமாக, ms-DS-MachineAccountQuota மூலம் நிர்வகிக்கப்படும் தனது கணினியில் புதிய கணக்குகளை உருவாக்கும் திறனைக் கொண்ட செயலில் உள்ள டைரக்டரி டொமைன் பயனர் ரூட் பெற முடியும். டொமைனில் சேர்க்கப்பட்டுள்ள பிற அமைப்புகளுக்கான அணுகல்.
  • CVE-2021-3738 என்பது Samba AD DC RPC சர்வர் செயலாக்கத்தில் (dsdb) இலவச அணுகலுக்குப் பிறகு பயன்படுத்தப்படும், இது இணைப்புகளை கையாளும் போது சலுகைகளை அதிகரிக்க வழிவகுக்கும்.
  • CVE-2016-2124 - SMB1 நெறிமுறையைப் பயன்படுத்தி நிறுவப்பட்ட கிளையன்ட் இணைப்புகள், பயனர் அல்லது பயன்பாட்டிற்குக் கட்டாயமாக குறிப்பிடப்பட்ட அமைப்புகளைக் கொண்டிருந்தாலும் கூட, தெளிவான உரை அல்லது NTLM வழியாக அங்கீகார அளவுருக்களை அனுப்புவதற்கு மாறலாம் (எடுத்துக்காட்டாக, MITM தாக்குதல்களின் போது நற்சான்றிதழ்களைத் தீர்மானிக்க). கெர்பரோஸ் மூலம் அங்கீகாரம்.
  • CVE-2020-25722 – Samba-அடிப்படையிலான செயலில் உள்ள டைரக்டரி டொமைன் கன்ட்ரோலர், சேமிக்கப்பட்ட தரவுகளில் சரியான அணுகல் சோதனைகளைச் செய்யவில்லை, இதனால் எந்தவொரு பயனரும் அதிகாரச் சோதனைகளைத் தவிர்த்து டொமைனை முழுவதுமாக சமரசம் செய்ய அனுமதிக்கிறது.
  • CVE-2020-25718 – RODC (படிக்க மட்டும் டொமைன் கன்ட்ரோலர்) வழங்கிய Kerberos டிக்கெட்டுகளை Samba-அடிப்படையிலான ஆக்டிவ் டைரக்டரி டொமைன் கன்ட்ரோலர் சரியாகத் தனிமைப்படுத்தவில்லை.
  • CVE-2020-25719 – Samba-அடிப்படையிலான ஆக்டிவ் டைரக்டரி டொமைன் கன்ட்ரோலர் Kerberos டிக்கெட்டுகளில் உள்ள SID மற்றும் PAC புலங்களை எப்போதும் கணக்கில் எடுத்துக்கொள்ளாது (“gensec:require_pac = true” என அமைக்கும் போது, ​​பெயர் மட்டும் சரிபார்க்கப்பட்டது, மேலும் PAC எடுக்கப்படவில்லை. கணக்கில்), இது உள்ளூர் அமைப்பில் கணக்குகளை உருவாக்க உரிமை உள்ள பயனரை அனுமதித்தது, சலுகை பெற்ற ஒருவர் உட்பட டொமைனில் மற்றொரு பயனராக ஆள்மாறாட்டம் செய்ய அனுமதித்தது.
  • CVE-2020-25721 – Kerberos ஐப் பயன்படுத்தி அங்கீகரிக்கப்பட்ட பயனர்களுக்கு, ஒரு தனிப்பட்ட ஆக்டிவ் டைரக்டரி அடையாளங்காட்டி (objectSid) எப்போதும் வழங்கப்படுவதில்லை, இது ஒரு பயனருக்கும் மற்றொரு பயனருக்கும் இடையே குறுக்குவெட்டுகளுக்கு வழிவகுக்கும்.
  • CVE-2021-23192 - MITM தாக்குதலின் போது, ​​பெரிய DCE/RPC கோரிக்கைகளில் உள்ள துண்டுகளை பல பகுதிகளாகப் பிரிக்க முடிந்தது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்