Samba 8 ta xavfli zaiflikni tuzatdi

Samba 4.15.2, 4.14.10 va 4.13.14 yamoqlari nashr etildi, ular sakkizta zaiflikni bartaraf etdi, ularning aksariyati Active Directory domenining to'liq buzilishiga olib kelishi mumkin. Shunisi e'tiborga loyiqki, muammolardan biri 2016-yildan beri, beshtasi esa 2020-yildan beri yamoqlangan. Biroq, "ishonchli domenlarga ruxsat berish = yo'q" sozlamasi yoqilganda bitta yamoq winbindd-ning ishlashiga to'sqinlik qildi (ishlab chiquvchilar tuzatish bilan birga yana bir yangilanishni tezda nashr etish niyatida). Paket yangilanishlarining distributivlarda chiqarilishini quyidagi sahifalarda kuzatish mumkin: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Ruxsat etilgan zaifliklar:

  • CVE-2020-25717 - Domen foydalanuvchilarini mahalliy tizim foydalanuvchilariga moslashtirish mantig'idagi nuqson tufayli, ms-DS-MachineAccountQuota orqali boshqariladigan, o'z tizimida yangi akkauntlar yaratish imkoniyatiga ega bo'lgan Active Directory domen foydalanuvchisi domen ichidagi boshqa tizimlarga root kirish huquqini olishi mumkin. domen.
  • CVE-2021-3738 - Samba AD DC RPC serverini (dsdb) amalga oshirishda allaqachon bo'shatilgan xotira maydoniga kirish (bepul keyin foydalanish), bu ulanish o'rnatishda manipulyatsiya qilishda imtiyozlarning kuchayishiga olib kelishi mumkin.
  • CVE-2016-2124 - SMB1 protokoli yordamida o'rnatilgan mijoz ulanishlari autentifikatsiya parametrlarini ochiq matn yoki NTLM orqali o'tkazishga o'tkazilishi mumkin (masalan, MITM hujumlarini amalga oshirishda hisob ma'lumotlarini aniqlash uchun), hatto foydalanuvchi yoki ilova Kerberos orqali majburiy autentifikatsiyaga ega bo'lsa ham .
  • CVE-2020-25722 - Samba-ga asoslangan Active Directory domen boshqaruvchisi saqlangan ma'lumotlarga kirishni to'g'ri tekshirishni amalga oshirmadi, bu har qanday foydalanuvchiga avtorizatsiya tekshiruvlarini chetlab o'tishga va domenni butunlay buzishga imkon berdi.
  • CVE-2020-25718 - RODC (faqat o'qish uchun domen kontrollerlari) tomonidan chiqarilgan Kerberos chiptalari Samba-ga asoslangan Active Directory domen nazoratchisida to'g'ri ajratilmagan, bu ruxsatisiz RODCdan administrator chiptalarini olish uchun ishlatilishi mumkin.
  • CVE-2020-25719 - Samba-ga asoslangan Active Directory domen nazoratchisi bog'lashda Kerberos chiptalaridagi SID va PAC maydonlarini har doim ham hisobga olmadi ("gensec:require_pac = true" sozlanganda, faqat nom tekshirildi va PAC hisobga olinmagan), bu mahalliy tizimda hisob qaydnomalarini yaratish huquqiga ega bo'lgan foydalanuvchiga domendagi boshqa foydalanuvchini, shu jumladan imtiyozli foydalanuvchilarni taqlid qilishga imkon berdi.
  • CVE-2020-25721 - Kerberos yordamida autentifikatsiya qilingan foydalanuvchilarga har doim ham Active Directory (objectSid) uchun noyob identifikatorlar berilmagan, bu esa bir foydalanuvchining boshqasi bilan o'zaro kelishiga olib kelishi mumkin.
  • CVE-2021-23192 - MITM hujumi paytida bir necha qismlarga bo'lingan katta DCE/RPC so'rovlaridagi fragmentlarni aldash mumkin edi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling πŸ”₯ DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster