Самба је примила разне исправке грешака које уклањају 8 рањивости

Недавно издата су ажурирања пакета поправки за различите верзије Самбе, које су биле верзије КСНУМКС, КСНУМКС и КСНУМКС, имплементирали су промене које укључују елиминацију 8 рањивости, од којих већина може довести до потпуног компромитовања Ацтиве Дирецтори домена.

Треба напоменути да је један од проблема решен 2016. године, а пет од 2020. године, иако је једна поправка резултирала немогућношћу покретања винбиндд у подешавањима присутности «дозволи поуздане домене = бр»(Програмери намеравају да одмах издају још једно ажурирање за поправку).

Ове функције могу бити прилично опасне у погрешним рукама, јер корисник кКо год креира такве налоге, има широке привилегије не само да их креира и поставите њихове лозинке, али да их касније преименујете са једино ограничење је да се можда не подударају са постојећим самАццоунтНаме.

Када Самба делује као члан АД домена и прихвата Керберос карту, мора мапирајте информације које се тамо налазе у локални УНИКС кориснички ИД (уид). Ово се тренутно обавља преко имена налога у активном директоријуму Генерисани Керберос сертификат привилегованог атрибута (ПАЦ), или назив налога на тикету (ако нема ПАЦ).

На пример, Самба ће раније покушати да пронађе корисника "ДОМАИН \ усер". прибегавајући покушају да пронађе корисника „корисник“. Ако претрага за ДОМАИН \ усер не успе, онда је привилегија пењање је могуће.

За оне који нису упознати са Самбом, требали бисте знати да је ово пројекат који наставља развој огранка Самба 4.к са потпуном имплементацијом контролера домена и услугом Ацтиве Дирецтори, компатибилан са имплементацијом Виндовс 2000 и способан да опслужује све верзије Виндовс клијената које Мицрософт подржава, укључујући Виндовс 10.

Самба 4, је мултифункционални серверски производ, који такође обезбеђује имплементацију сервера датотека, услуге штампања и сервера за потврду идентитета (винбинд).

Од рањивости које су елиминисане у објављеним исправкама, помињу се следеће:

  • ЦВЕ-КСНУМКС-КСНУМКС- Због грешке у логици мапирања корисника домена са корисницима локалног система, корисник домена Ацтиве Дирецтори који има могућност да креира нове налоге на свом систему, којим се управља преко мс-ДС-МацхинеАццоунтКуота, могао би да добије роот приступ другим укљученим системима у домену.
  • ЦВЕ-КСНУМКС-КСНУМКС- Приступ већ ослобођеној меморијској области (Користи након ослобађања) у имплементацији Самба АД ДЦ РПЦ (дсдб) сервера, што потенцијално може довести до ескалације привилегија приликом манипулисања поставкама везе.
    ЦВЕ-КСНУМКС-КСНУМКС- Клијентске везе успостављене коришћењем СМБ1 протокола могу се пренети на пренос параметара аутентификације у обичном тексту или помоћу НТЛМ-а (на пример, за одређивање акредитива за МИТМ нападе), чак и ако је корисник или апликација конфигурисана као обавезна аутентификација преко Керберос-а.
  • ЦВЕ-КСНУМКС-КСНУМКС– Адекватне провере приступа складишту нису извршене на контролеру домена Ацтиве Дирецтори заснованом на Самби, што је омогућавало било ком кориснику да заобиђе акредитиве и потпуно компромитује домен.
  • ЦВЕ-КСНУМКС-КСНУМКС- Керберос тикете које је издао РОДЦ (контролор домена само за читање) нису биле правилно изоловане од контролора домена Ацтиве Дирецтори заснованог на Самби, који би се могао користити за добијање администраторских тикета од РОДЦ-а без овлашћења за то.
  • ЦВЕ-КСНУМКС-КСНУМКС- Контролер домена Ацтиве Дирецтори заснован на Самби није увек узео у обзир СИД и ПАЦ поља у Керберос тикетима у пакету (приликом подешавања "генсец: рекуире_пац = труе", само име и ПАЦ нису узети у обзир), што је омогућило кориснику који има право на креирање налога на локалном систему, лажно представљање другог корисника домена, укључујући и привилегованог.
  • ЦВЕ-2020-25721: За кориснике аутентификоване помоћу Керберос-а, јединствени идентификатори за Ацтиве Дирецтори (објецтСид) нису увек били издати, што би могло довести до укрштања корисника и корисника.
  • ЦВЕ-КСНУМКС-КСНУМКС- Током МИТМ напада, било је могуће лажирати фрагменте у великим ДЦЕ / РПЦ захтевима који су подељени на више делова.

Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.