Samba 4.15.2, 4.14.10 va 4.13.14 to'plamining tuzatuvchi relizlari 8 ta zaiflikni bartaraf etish bilan chop etildi, ularning aksariyati Active Directory domenining to'liq buzilishiga olib kelishi mumkin. Shunisi e'tiborga loyiqki, muammolardan biri 2016 yildan beri, beshtasi 2020 yildan beri tuzatilgan, biroq bitta tuzatish winbindd-ni "ishonchli domenlarga ruxsat berish = yo'q" sozlamasi bilan ishga tushirib bo'lmadi (ishlab chiquvchilar zudlik bilan boshqa yangilanishni nashr etish niyatida. tuzatish). Distribyutsiyalardagi paket yangilanishlarining chiqarilishini sahifalarda kuzatish mumkin: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Ruxsat etilgan zaifliklar:
- CVE-2020-25717 - Domen foydalanuvchilarini mahalliy tizim foydalanuvchilari bilan taqqoslash mantiqidagi xato tufayli, ms-DS-MachineAccountQuota orqali boshqariladigan tizimida yangi hisoblar yaratishga muvaffaq bo'lgan Active Directory domeni foydalanuvchisi boshqalarga root ruxsatiga ega bo'lishi mumkin edi. domen tizimlari.
- CVE-2021-3738 - Samba AD DC RPC serverini (dsdb) amalga oshirishda allaqachon bo'shatilgan xotira maydoniga kirish (bepul keyin foydalanish), bu ulanish o'rnatishda manipulyatsiya qilishda imtiyozlarning kuchayishiga olib kelishi mumkin.
- CVE-2016-2124 - SMB1 protokoli yordamida o'rnatilgan mijoz ulanishlari autentifikatsiya parametrlarini ochiq matn yoki NTLM orqali o'tkazishga o'tkazilishi mumkin (masalan, MITM hujumlarini amalga oshirishda hisob ma'lumotlarini aniqlash uchun), hatto foydalanuvchi yoki ilova Kerberos orqali majburiy autentifikatsiyaga ega bo'lsa ham .
- CVE-2020-25722 - Samba-ga asoslangan Active Directory domen boshqaruvchisi saqlangan ma'lumotlarga kirishni to'g'ri tekshirishni amalga oshirmadi, bu har qanday foydalanuvchiga avtorizatsiya tekshiruvlarini chetlab o'tishga va domenni butunlay buzishga imkon berdi.
- CVE-2020-25718 - RODC (faqat o'qish uchun domen kontrollerlari) tomonidan chiqarilgan Kerberos chiptalari Samba-ga asoslangan Active Directory domen nazoratchisida to'g'ri ajratilmagan, bu ruxsatisiz RODCdan administrator chiptalarini olish uchun ishlatilishi mumkin.
- CVE-2020-25719 - Samba-ga asoslangan Active Directory domen nazoratchisi bog'lashda Kerberos chiptalaridagi SID va PAC maydonlarini har doim ham hisobga olmadi ("gensec:require_pac = true" sozlanganda, faqat nom tekshirildi va PAC hisobga olinmagan), bu mahalliy tizimda hisob qaydnomalarini yaratish huquqiga ega bo'lgan foydalanuvchiga domendagi boshqa foydalanuvchini, shu jumladan imtiyozli foydalanuvchilarni taqlid qilishga imkon berdi.
- CVE-2020-25721 - Kerberos yordamida autentifikatsiya qilingan foydalanuvchilarga har doim ham Active Directory (objectSid) uchun noyob identifikatorlar berilmagan, bu esa bir foydalanuvchining boshqasi bilan o'zaro kelishiga olib kelishi mumkin.
- CVE-2021-23192 - MITM hujumi paytida bir necha qismlarga bo'lingan katta DCE/RPC so'rovlaridagi fragmentlarni aldash mumkin edi.
Manba: opennet.ru