סאַמבאַ פאַרפעסטיקט 8 געפערלעך וואַלנעראַביליטיז

קאָררעקטיוו ריליסיז פון די Samba פּעקל 4.15.2, 4.14.10 און 4.13.14 זענען ארויס מיט די ילימאַניישאַן פון 8 וואַלנעראַביליטיז, רובֿ פון וואָס קענען פירן צו אַ גאַנץ קאַמפּראַמייז פון די אַקטיווע Directory פעלד. עס איז נאָוטווערדי אַז איינער פון די פראבלעמען איז פאַרפעסטיקט זינט 2016, און פינף זינט 2020, אָבער, איין פאַרריכטן געמאכט עס אוממעגלעך צו קאַטער ווינביינדד מיט די "לאָזן טראַסטיד דאָומיינז = ניט" באַשטעטיקן (די דעוועלאָפּערס האָבן בדעה צו געשווינד אַרויסגעבן אן אנדער דערהייַנטיקן מיט אַ דערהייַנטיקן. פאַרריכטן). די מעלדונג פון פּעקל דערהייַנטיקונגען אין דיסטריביושאַנז קענען זיין טראַקט אויף די בלעטער: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

פאַרפעסטיקט וואַלנעראַביליטיז:

• CVE-2020-25717 - רעכט צו אַ פלאָ אין די לאָגיק פון מאַפּינג פעלד יוזערז צו היגע סיסטעם יוזערז, אַן אַקטיווע Directory פעלד באַניצער וואָס האט די פיייקייט צו שאַפֿן נייַע אַקאַונץ אויף זיין סיסטעם, געראטן דורך ms-DS-MachineAccountQuota, קען באַקומען וואָרצל. אַקסעס צו אנדערע סיסטעמען אַרייַנגערעכנט אין די פעלד.
• CVE-2021-3738 איז אַ נוצן נאָך פריי אַקסעס אין די Samba AD DC RPC סערווער ימפּלאַמענטיישאַן (dsdb), וואָס קען פּאַטענטשאַלי פירן צו עסקאַלירונג פון פּריווילאַדזשאַז ווען מאַניפּיאַלייטינג קאַנעקשאַנז.
• CVE-2016-2124 - קליענט קאַנעקשאַנז געגרינדעט מיט די SMB1 פּראָטאָקאָל קען זיין סוויטשט צו פאָרן אָטענטאַקיישאַן פּאַראַמעטערס אין קלאָר טעקסט אָדער דורך NTLM (למשל, צו באַשליסן קראַדענטשאַלז בעשאַס MITM אנפאלן), אפילו אויב דער באַניצער אָדער אַפּלאַקיישאַן האט די סעטטינגס ספּעסיפיעד פֿאַר מאַנדאַטאָרי אָטענטאַקיישאַן דורך Kerberos.
• CVE-2020-25722 - א Samba-באזירט אַקטיוו Directory פעלד קאָנטראָללער האט נישט דורכפירן געהעריק אַקסעס טשעקס אויף סטאָרד דאַטן, אַלאַוינג קיין באַניצער צו בייפּאַס אויטאָריטעט טשעקס און גאָר קאָמפּראָמיס די פעלד.
• CVE-2020-25718 - די Samba-באזירט אַקטיווע Directory פעלד קאַנטראָולער האט נישט ריכטיק יזאָלירן Kerberos טיקאַץ ארויס דורך די RODC (לייענען-בלויז פעלד קאָנטראָללער), וואָס קען זיין געוויינט צו באַקומען אַדמיניסטראַטאָר טיקיץ פון די RODC אָן דערלויבעניש צו טאָן דאָס.
• CVE-2020-25719 - Samba-באזירט אַקטיוו Directory פעלד קאַנטראָולער האט ניט שטענדיק גענומען אין חשבון די SID און PAC פעלדער אין Kerberos טיקיץ (ווען באַשטעטיקן "gensec:require_pac = אמת", נאָר דער נאָמען איז אָפּגעשטעלט און די PAC איז נישט גענומען אין חשבון), וואָס דערלויבט דער באַניצער, וואָס האט די רעכט צו שאַפֿן אַקאַונץ אויף די היגע סיסטעם, ימפּערסאַנייט אן אנדער באַניצער אין די פעלד, אַרייַנגערעכנט אַ פּריוולידזשד איינער.
• CVE-2020-25721 - פֿאַר יוזערז אָטענטאַקייטיד ניצן Kerberos, אַ יינציק אַקטיווע Directory אידענטיפֿיקאַציע (אָבדזשעקטסיד) איז ניט שטענדיק ארויס, וואָס קען פירן צו ינטערסעקשאַנז צווישן איין באַניצער און אנדערן.
• CVE-2021-23192 - בעשאַס אַ MITM באַפאַלן, עס איז געווען מעגלעך צו שווינדל פראַגמאַנץ אין גרויס DCE / RPC ריקוועס שפּאַלטן אין עטלעכע פּאַרץ.

מקור: opennet.ru