Samba fékk ýmsar villuleiðréttingar sem fjarlægja 8 veikleika

Nýlega lagfæringarpakkauppfærslur voru gefnar út fyrir ýmsar Samba útgáfur, sem voru útgáfurnar 4.15.2, 4.14.10 og 4.13.14, innleiddu þeir breytingar sem fela í sér útrýmingu 8 veikleika, sem flestir geta leitt til algjörrar málamiðlunar á Active Directory léninu.

Það skal tekið fram að eitt af vandamálunum var lagað árið 2016, og fimm, frá og með 2020, þó að ein lagfæring hafi leitt til þess að ekki er hægt að keyra winbindd í viðverustillingunum «leyfa traust lén = nei»(Hönnuðirnir ætla strax að gefa út aðra uppfærslu til viðgerðar).

Þessar aðgerðir geta verið mjög hættulegar í röngum höndum, þar sem notandinn qSá sem stofnar slíka reikninga hefur víðtæk réttindi ekki aðeins til að stofna þá og stilla lykilorð þeirra, en til að endurnefna þau síðar með eina takmörkunin er sú að þau passa kannski ekki við núverandi samAccountName.

Þegar Samba starfar sem meðlimur AD lénsins og samþykkir Kerberos miða, verður það kortaðu upplýsingarnar sem finnast þar á staðbundið UNIX notandaauðkenni (uid). Þetta er nú gert með reikningsnafni í Active Directory Myndað Kerberos Privileged Attribute Certificate (PAC), eða reikningsnafn á miða (ef það er enginn PAC).

Til dæmis mun Samba reyna að finna notanda „DOMAIN \ user“ áður gripið til þess að reyna að finna notandann "notandann". Ef leitin að DOMAIN \ notanda getur mistekist, þá eru forréttindi klifur er mögulegt.

Fyrir þá sem ekki þekkja til Samba ættirðu að vita að þetta er verkefni sem heldur áfram þróun Samba 4.x útibúsins með fullri innleiðingu lénsstýringar og Active Directory þjónustu, samhæft við Windows 2000 útfærsluna og er fær um að þjóna öllum útgáfum af Windows viðskiptavinum sem Microsoft styður, þar á meðal Windows 10.

Samba 4, er multifunctional netþjónaafurð, sem veitir einnig útfærslu á skráarþjóni, prentþjónustu og auðkenningarþjóni (winbind).

Af veikleikum sem eytt var í útgefnum uppfærslum eru eftirfarandi nefndir:

  • CVE-2020-25717- Vegna galla í rökfræði við að kortleggja lénsnotendur yfir á staðbundna kerfisnotendur, gæti Active Directory lénsnotandi sem hefur getu til að búa til nýja reikninga á kerfinu sínu, stjórnað í gegnum ms-DS-MachineAccountQuota, fengið rótaraðgang að öðrum kerfum sem eru m.a. í léninu.
  • CVE-2021-3738- Aðgangur að minnissvæði sem þegar hefur verið losað (Notaðu eftir ókeypis) í Samba AD DC RPC (dsdb) miðlaraútfærslunni, sem getur hugsanlega leitt til aukinna forréttinda þegar verið er að vinna með tengistillingar.
    CVE-2016-2124- Viðskiptavinatengingar sem komið er á með því að nota SMB1 samskiptareglur gætu verið sendar til að senda auðkenningarfæribreytur í látlausum texta eða nota NTLM (til dæmis til að ákvarða skilríki fyrir MITM árásir), jafnvel þó að notandinn eða forritið sé stillt sem auðkenning Skylt í gegnum Kerberos.
  • CVE-2020-25722- Fullnægjandi athuganir á geymsluaðgangi voru ekki framkvæmdar á Samba-undirstaða Active Directory lénsstýringu, sem gerir öllum notendum kleift að komast framhjá skilríkjum og rýra léninu algjörlega.
  • CVE-2020-25718- Kerberos miðar útgefnir af RODC (skrifvarið lénsstýring) voru ekki rétt einangraðir við Samba-undirstaða Active Directory lénsstýringuna, sem hægt var að nota til að fá stjórnandamiða frá RODC án þess að hafa heimild til að gera það.
  • CVE-2020-25719- Samba byggður Active Directory lénsstýring tók ekki alltaf tillit til SID og PAC sviða í Kerberos miðum í pakkanum (þegar stillt var "gensec: require_pac = true", aðeins nafn og PAC ekki tekið með í reikninginn), sem gerði notandanum, sem hefur rétt til að búa til reikninga á staðbundnu kerfi, til að líkja eftir öðrum lénsnotanda, þar á meðal forréttinda.
  • CVE-2020-25721: Fyrir notendur sem eru auðkenndir með Kerberos voru einstök auðkenni fyrir Active Directory (objectSid) ekki alltaf gefin út, sem gæti leitt til gatnamóta notenda og notenda.
  • CVE-2021-23192- Meðan á MITM árásinni stóð var hægt að sposka brot í stórum DCE / RPC beiðnum sem voru skipt í marga hluta.

Að lokum, ef þú hefur áhuga á að vita meira um það, geturðu skoðað upplýsingarnar í eftirfarandi krækju.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

bool (satt)