Samba ti o wa titi 8 lewu vulnerabilities

A ti tẹ àwọn àtúnṣe Samba 4.15.2, 4.14.10, àti 4.13.14 jáde, èyí tí ó ń yanjú àwọn ìṣòro mẹ́jọ, èyí tí ó pọ̀ jùlọ nínú èyí tí ó lè yọrí sí ìfọ́mọ́ra pátápátá ti agbègbè Active Directory kan. Àkíyèsí ni pé, ọ̀kan lára ​​àwọn ìṣòro náà ni a ti ṣe àtúnṣe láti ọdún 2016, àti márùn-ún láti ọdún 2020. Síbẹ̀síbẹ̀, àtúnṣe kan ṣe ìdènà fún winbindd láti ṣiṣẹ́ nígbà tí a ti ṣiṣẹ́ ètò "allow trusted domains = no" (àwọn olùgbékalẹ̀ gbèrò láti tẹ àtúnṣe mìíràn jáde kíákíá pẹ̀lú àtúnṣe náà). A lè tọ́pasẹ̀ ìtújáde àwọn àtúnṣe package nínú àwọn ìpínkiri lórí àwọn ojú ìwé wọ̀nyí: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Awọn ailagbara ti o wa titi:

  • CVE-2020-25717 - Nítorí àbùkù kan nínú ìlànà fún ṣíṣe àfihàn àwọn olùlò agbègbè sí àwọn olùlò ètò agbègbè, olùlò agbègbè Active Directory pẹ̀lú agbára láti ṣẹ̀dá àwọn àkọọ́lẹ̀ tuntun lórí ètò wọn, tí a ń ṣàkóso nípasẹ̀ ms-DS-MachineAccountQuota, lè jèrè gbòǹgbò sí àwọn ètò mìíràn láàárín agbègbè náà. ašẹ.
  • CVE-2021-3738 jẹ Lilo lẹhin iraye si ọfẹ ni imuse olupin Samba AD DC RPC (dsdb), eyiti o le ja si ilọsiwaju ti awọn anfani nigbati o n ṣakoso awọn asopọ.
  • CVE-2016-2124 - Awọn asopọ alabara ti iṣeto ni lilo ilana SMB1 le yipada si gbigbe awọn aye ijẹrisi kọja ni ọrọ mimọ tabi nipasẹ NTLM (fun apẹẹrẹ, lati pinnu awọn iwe-ẹri lakoko awọn ikọlu MITM), paapaa ti olumulo tabi ohun elo ba ni awọn eto ti a sọ fun dandan ìfàṣẹsí nipasẹ Kerberos.
  • CVE-2020-25722 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko ṣe awọn sọwedowo iwọle to dara lori data ti o fipamọ, gbigba eyikeyi olumulo laaye lati fori awọn sọwedowo aṣẹ ati fi ẹnuko agbegbe naa patapata.
  • CVE-2020-25718 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko ṣe iyasọtọ awọn tikẹti Kerberos ni deede ti o funni nipasẹ RODC (oluṣakoso agbegbe Ka-nikan), eyiti o le ṣee lo lati gba awọn tikẹti oludari lati RODC laisi nini igbanilaaye lati ṣe bẹ.
  • CVE-2020-25719 - Oluṣakoso agbegbe Active Directory ti o da lori Samba ko nigbagbogbo ṣe akiyesi awọn aaye SID ati PAC ni awọn tikẹti Kerberos (nigbati o ba ṣeto “gensec:require_pac = otitọ”, orukọ nikan ni a ṣayẹwo, ati pe a ko mu PAC naa. sinu akọọlẹ), eyiti o gba olumulo laaye, ti o ni ẹtọ lati ṣẹda awọn akọọlẹ lori eto agbegbe, ṣe apẹẹrẹ olumulo miiran ni agbegbe, pẹlu ọkan ti o ni anfani.
  • CVE-2020-25721 - Fun awọn olumulo ti o jẹri nipa lilo Kerberos, idamo Active Directory alailẹgbẹ (objectSid) ko ni idasilẹ nigbagbogbo, eyiti o le ja si awọn ikorita laarin olumulo kan ati omiiran.
  • CVE-2021-23192 - Lakoko ikọlu MITM kan, o ṣee ṣe lati sọ awọn ajẹkù spoof ni awọn ibeere DCE/RPC nla pin si awọn ẹya pupọ.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster