ProHoster > Блог > ayelujara iroyin > Samba ti o wa titi 8 lewu vulnerabilities

Samba ti o wa titi 8 lewu vulnerabilities

Awọn idasilẹ atunṣe ti package Samba 4.15.2, 4.14.10 ati 4.13.14 ni a ti tẹjade pẹlu imukuro awọn ailagbara 8, pupọ julọ eyiti o le ja si adehun pipe ti agbegbe Active Directory. O jẹ akiyesi pe ọkan ninu awọn iṣoro naa ti wa titi lati ọdun 2016, ati marun lati ọdun 2020, sibẹsibẹ, atunṣe kan jẹ ki o ṣee ṣe lati ṣe ifilọlẹ winbindd pẹlu eto “gba awọn ibugbe igbẹkẹle laaye = rara” (awọn olupilẹṣẹ pinnu lati tẹjade imudojuiwọn miiran ni iyara pẹlu kan atunse). Itusilẹ ti awọn imudojuiwọn package ni awọn pinpin le jẹ tọpinpin lori awọn oju-iwe: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Awọn ailagbara ti o wa titi:

  • CVE-2020-25717 - nitori abawọn kan ninu ọgbọn ti awọn olumulo agbegbe ṣiṣe aworan si awọn olumulo eto agbegbe, olumulo agbegbe Active Directory ti o ni agbara lati ṣẹda awọn akọọlẹ tuntun lori eto rẹ, iṣakoso nipasẹ ms-DS-MachineAccountQuota, le ni gbongbo. iraye si awọn ọna ṣiṣe miiran ti o wa ninu agbegbe naa.
  • CVE-2021-3738 jẹ Lilo lẹhin iraye si ọfẹ ni imuse olupin Samba AD DC RPC (dsdb), eyiti o le ja si ilọsiwaju ti awọn anfani nigbati o n ṣakoso awọn asopọ.
  • CVE-2016-2124 - Awọn asopọ alabara ti iṣeto ni lilo ilana SMB1 le yipada si gbigbe awọn aye ijẹrisi kọja ni ọrọ mimọ tabi nipasẹ NTLM (fun apẹẹrẹ, lati pinnu awọn iwe-ẹri lakoko awọn ikọlu MITM), paapaa ti olumulo tabi ohun elo ba ni awọn eto ti a sọ fun dandan ìfàṣẹsí nipasẹ Kerberos.
  • CVE-2020-25722 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko ṣe awọn sọwedowo iwọle to dara lori data ti o fipamọ, gbigba eyikeyi olumulo laaye lati fori awọn sọwedowo aṣẹ ati fi ẹnuko agbegbe naa patapata.
  • CVE-2020-25718 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko ṣe iyasọtọ awọn tikẹti Kerberos ni deede ti o funni nipasẹ RODC (oluṣakoso agbegbe Ka-nikan), eyiti o le ṣee lo lati gba awọn tikẹti oludari lati RODC laisi nini igbanilaaye lati ṣe bẹ.
  • CVE-2020-25719 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko nigbagbogbo ṣe akiyesi awọn aaye SID ati PAC ni awọn tikẹti Kerberos (nigbati o ba ṣeto “gensec:require_pac = otitọ”, orukọ nikan ni a ṣayẹwo, ati pe a ko mu PAC naa. sinu akọọlẹ), eyiti o gba olumulo laaye, ti o ni ẹtọ lati ṣẹda awọn akọọlẹ lori eto agbegbe, ṣe apẹẹrẹ olumulo miiran ni agbegbe, pẹlu ọkan ti o ni anfani.
  • CVE-2020-25721 - Fun awọn olumulo ti o jẹri nipa lilo Kerberos, idamo Active Directory alailẹgbẹ (objectSid) ko ni idasilẹ nigbagbogbo, eyiti o le ja si awọn ikorita laarin olumulo kan ati omiiran.
  • CVE-2021-23192 - Lakoko ikọlu MITM kan, o ṣee ṣe lati sọ awọn ajẹkù spoof ni awọn ibeere DCE/RPC nla pin si awọn ẹya pupọ.

orisun: opennet.ru

Fi ọrọìwòye kun