Nailathala na ang mga Samba patch 4.15.2, 4.14.10, at 4.13.14, na tumutugon sa walong kahinaan, na karamihan ay maaaring humantong sa ganap na pagkakompromiso ng isang Active Directory domain. Kapansin-pansin, ang isa sa mga isyu ay na-patch simula noong 2016, at lima mula noong 2020. Gayunpaman, isang patch ang pumigil sa pagtakbo ng winbindd nang pinagana ang setting na "allow trusted domains = no" (nilalayon ng mga developer na agad na maglathala ng isa pang update kasama ang pag-aayos). Ang paglabas ng mga update sa package sa mga distribution ay maaaring subaybayan sa mga sumusunod na pahina: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Mga naayos na kahinaan:
- CVE-2020-25717 - Dahil sa isang depekto sa lohika para sa pagmamapa ng mga gumagamit ng domain sa mga lokal na gumagamit ng system, ang isang gumagamit ng domain ng Active Directory na may kakayahang lumikha ng mga bagong account sa kanilang system, na pinamamahalaan sa pamamagitan ng ms-DS-MachineAccountQuota, ay maaaring makakuha ng root access sa iba pang mga system sa loob ng domain. domain.
- CVE-2021-3738 - Ang isang kahinaan nang walang paggamit sa Samba AD DC (dsdb) na pagpapatupad ng RPC server ay maaaring potensyal na humantong sa pagtaas ng pribilehiyo kapag minamanipula ang setup ng koneksyon.
- CVE-2016-2124 - Maaaring i-redirect ang mga koneksyon ng kliyente gamit ang SMB1 protocol sa cleartext o NTLM authentication (hal., para matukoy ang mga kredensyal para sa mga man-in-the-middle na pag-atake), kahit na ang user o application ay na-configure upang mangailangan ng Kerberos authentication.
- CVE-2020-25722 β Ang isang Samba-based Active Directory domain controller ay hindi nagsagawa ng wastong pag-access sa mga pagsusuri sa nakaimbak na data, na nagpapahintulot sa sinumang user na i-bypass ang mga pagsusuri sa pahintulot at ganap na ikompromiso ang domain.
- CVE-2020-25718 β Ang isang Samba-based Active Directory domain controller ay hindi maayos na naghiwalay ng mga tiket sa Kerberos na inisyu ng isang Read-only na domain controller (RODC), na maaaring magamit upang makakuha ng mga administrator ticket mula sa RODC nang walang pahintulot.
- CVE-2020-25719 β Hindi palaging isinaalang-alang ng isang Samba-based Active Directory domain controller ang mga field ng SID at PAC sa mga tiket ng Kerberos (kapag nagtatakda ng "gensec:require_pac = true", pangalan lang ang nasuri, at hindi isinaalang-alang ang PAC), na nagbigay-daan sa isang user na may karapatang gumawa ng mga account sa lokal na system na magpanggap bilang isang pribado na user sa domain.
- CVE-2020-25721 β Ang mga user na pinatotohanan ng Kerberos ay hindi palaging binibigyan ng natatanging Active Directory identifier (objectSid), na maaaring humantong sa mga overlap ng user-to-user.
- CVE-2021-23192 - Ang isang man-in-the-middle na pag-atake ay maaaring mag-spoof ng mga fragment sa malalaking kahilingan sa DCE/RPC na nahahati sa maraming bahagi.
Pinagmulan: opennet.ru
