Samba 8 осебпазирии хатарнокро ислоҳ кард

Навиштаҳои Samba 4.15.2, 4.14.10 ва 4.13.14 нашр шудаанд, ки дар онҳо ҳашт осебпазирӣ бартараф карда шудаанд, ки аксари онҳо метавонанд боиси вайроншавии пурраи домени Active Directory шаванд. Қобили зикр аст, ки яке аз ин мушкилот аз соли 2016 ва панҷто аз соли 2020 навсозӣ шудааст. Аммо, як навсозӣ ҳангоми фаъол шудани танзимоти "domains trust support = no" аз иҷрои winbindd пешгирӣ кард (таҳиягарон қасд доранд, ки фавран навсозии дигарро бо ислоҳ нашр кунанд). Нашри навсозиҳои бастаҳо дар дистрибутсияҳоро дар саҳифаҳои зерин пайгирӣ кардан мумкин аст: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

осебпазирии собит:

  • CVE-2020-25717 - Аз сабаби камбудии мантиқи мутобиқсозии корбарони домен ба корбарони системаи маҳаллӣ, корбари домени Active Directory бо қобилияти эҷоди ҳисобҳои нав дар системаи худ, ки тавассути ms-DS-MachineAccountQuota идора карда мешавад, метавонад дастрасии решаро ба дигар системаҳо дар дохили домен ба даст орад. домен.
  • CVE-2021-3738 - осебпазирии истифода аз паси озод дар татбиқи сервери Samba AD DC (dsdb) метавонад ба афзоиши имтиёзҳо ҳангоми коркарди танзими пайвастшавӣ оварда расонад.
  • CVE-2016-2124 - Пайвастҳои мизоҷе, ки бо истифода аз протоколи SMB1 сохта шудаанд, метавонанд ба матни тоза ё аутентификатсияи NTLM равона карда шаванд (масалан, барои муайян кардани маълумот барои ҳамлаҳои одам дар миёна), ҳатто агар корбар ё барнома барои талаб кардани аутентификатсияи Kerberos танзим шуда бошад.
  • CVE-2020-25722 — Нозири домени Active Directory дар Samba асосёфта тафтиши дурусти дастрасӣ ба маълумоти захирашударо анҷом надодааст, ки ба ҳар як корбар имкон медиҳад, ки аз санҷишҳои иҷозат гузарад ва доменро пурра вайрон кунад.
  • CVE-2020-25718 — Нозири домени Active Directory дар Samba асосёфта чиптаҳои Kerberos-ро, ки аз ҷониби контролери домени танҳо барои хондан (RODC) бароварда шудааст, дуруст ҷудо накард, ки онҳоро метавон барои гирифтани чиптаҳои маъмурӣ аз RODC бидуни иҷозат истифода бурд.
  • CVE-2020-25719 — Нозири домени Active Directory дар асоси Samba на ҳамеша майдонҳои SID ва PAC-ро дар чиптаҳои Kerberos ба назар мегирифт (ҳангоми гузоштани "gensec:require_pac = true", танҳо ном санҷида шуд ва PAC ба назар гирифта нашуд), ки ба корбар имкон дод, ки дар системаи маҳаллӣ ҳисобҳо эҷод кунад, аз ҷумла як корбари дигарро дар домени худ муаррифӣ кунад.
  • CVE-2020-25721 - Ба корбарони тасдиқшудаи Kerberos на ҳамеша идентификаторҳои беназири Active Directory (objectSid) дода мешуданд, ки ин метавонад ба такрори корбар ба корбар оварда расонад.
  • CVE-2021-23192 - Ҳамлаи одам дар миёна метавонад пораҳоро дар дархостҳои калони DCE/RPC, ки ба қисмҳои гуногун тақсим шудаанд, қаллобӣ кунад.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster