סאַמבאַ פּאַטשאַז 4.15.2, 4.14.10, און 4.13.14 זענען ארויסגעגעבן געוואָרן, וואָס אַדרעסירן אַכט שוואַכקייטן, רובֿ פון וועלכע קענען פירן צו אַ פולשטענדיקן קאָמפּראָמיט פון אַן אַקטיוו דירעקטאָרי דאָמעין. באַמערקענסווערט, איינער פון די פּראָבלעמען איז געווען פּאַטשט זינט 2016, און פינף זינט 2020. אָבער, איין פּאַטש האט פאַרהיטן winbindd פון לויפן ווען די "ערלויבן טראַסטיד דאָמעינס = ניין" סעטינג איז געווען געשטעלט (די דעוועלאָפּערס פּלאַנירן צו באַלד ארויסגעבן נאָך אַ דערהייַנטיקונג מיט דעם פאַרריכטן). די מעלדונג פון פּאַקעט דערהייַנטיקונגען אין דיסטריביושאַנז קען זיין נאכגעפאלגט אויף די פאלגענדע בלעטער: Debian, Ubuntu, RHEL, SUSE, פעדאָראַ, אַרטש, FreeBSD.
פאַרפעסטיקט וואַלנעראַביליטיז:
- CVE-2020-25717 - צוליב א חסרון אין דער לאָגיק פֿאַר מאַפּינג דאָמעין באַניצער צו לאָקאַלע סיסטעם באַניצער, קען אַן Active Directory דאָמעין באַניצער מיט דער מעגלעכקייט צו שאַפֿן נייע אַקאַונטס אויף זייער סיסטעם, געראטן דורך ms-DS-MachineAccountQuota, באַקומען רוט אַקסעס צו אַנדערע סיסטעמען אין דער דאָמעין. פעלד.
- CVE-2021-3738 איז אַ נוצן נאָך פריי אַקסעס אין די Samba AD DC RPC סערווער ימפּלאַמענטיישאַן (dsdb), וואָס קען פּאַטענטשאַלי פירן צו עסקאַלירונג פון פּריווילאַדזשאַז ווען מאַניפּיאַלייטינג קאַנעקשאַנז.
- CVE-2016-2124 - קליענט קאַנעקשאַנז געגרינדעט מיט די SMB1 פּראָטאָקאָל קען זיין סוויטשט צו פאָרן אָטענטאַקיישאַן פּאַראַמעטערס אין קלאָר טעקסט אָדער דורך NTLM (למשל, צו באַשליסן קראַדענטשאַלז בעשאַס MITM אנפאלן), אפילו אויב דער באַניצער אָדער אַפּלאַקיישאַן האט די סעטטינגס ספּעסיפיעד פֿאַר מאַנדאַטאָרי אָטענטאַקיישאַן דורך Kerberos.
- CVE-2020-25722 - א Samba-באזירט אַקטיוו Directory פעלד קאָנטראָללער האט נישט דורכפירן געהעריק אַקסעס טשעקס אויף סטאָרד דאַטן, אַלאַוינג קיין באַניצער צו בייפּאַס אויטאָריטעט טשעקס און גאָר קאָמפּראָמיס די פעלד.
- CVE-2020-25718 - די Samba-באזירט אַקטיווע Directory פעלד קאַנטראָולער האט נישט ריכטיק יזאָלירן Kerberos טיקאַץ ארויס דורך די RODC (לייענען-בלויז פעלד קאָנטראָללער), וואָס קען זיין געוויינט צו באַקומען אַדמיניסטראַטאָר טיקיץ פון די RODC אָן דערלויבעניש צו טאָן דאָס.
- CVE-2020-25719 - Samba-באזירט אַקטיוו Directory פעלד קאַנטראָולער האט ניט שטענדיק גענומען אין חשבון די SID און PAC פעלדער אין Kerberos טיקיץ (ווען באַשטעטיקן "gensec:require_pac = אמת", נאָר דער נאָמען איז אָפּגעשטעלט און די PAC איז נישט גענומען אין חשבון), וואָס דערלויבט דער באַניצער, וואָס האט די רעכט צו שאַפֿן אַקאַונץ אויף די היגע סיסטעם, ימפּערסאַנייט אן אנדער באַניצער אין די פעלד, אַרייַנגערעכנט אַ פּריוולידזשד איינער.
- CVE-2020-25721 - פֿאַר יוזערז אָטענטאַקייטיד ניצן Kerberos, אַ יינציק אַקטיווע Directory אידענטיפֿיקאַציע (אָבדזשעקטסיד) איז ניט שטענדיק ארויס, וואָס קען פירן צו ינטערסעקשאַנז צווישן איין באַניצער און אנדערן.
- CVE-2021-23192 - בעשאַס אַ MITM באַפאַלן, עס איז געווען מעגלעך צו שווינדל פראַגמאַנץ אין גרויס DCE / RPC ריקוועס שפּאַלטן אין עטלעכע פּאַרץ.
מקור: opennet.ru
