Samba поправи 8 опасни уязвимости

Публикувани са коригиращи версии на пакета Samba 4.15.2, 4.14.10 и 4.13.14 с елиминирането на 8 уязвимости, повечето от които могат да доведат до пълен компромет на домейн на Active Directory. Трябва да се отбележи, че един от проблемите е отстранен от 2016 г. и пет от 2020 г., но една корекция доведе до невъзможност за стартиране на winbindd с настройката „разрешаване на доверени домейни = не“ (разработчиците възнамеряват незабавно да публикуват друга актуализация с поправка). Пускането на актуализации на пакети в дистрибуции може да се проследи на страниците: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Фиксирани уязвимости:

• CVE-2020-25717 – Поради грешка в логиката на съпоставяне на потребители на домейн към потребители на локална система, потребител на домейн на Active Directory, който е успял да създаде нови акаунти в своята система, управлявана чрез ms-DS-MachineAccountQuota, може да получи root достъп до други домейн системи.
• CVE-2021-3738 - Достъп до вече освободена област от паметта (Използване след освобождаване) при внедряването на Samba AD DC RPC сървър (dsdb), което потенциално може да доведе до ескалация на привилегии при манипулиране на установяване на връзка.
• CVE-2016-2124 - Клиентските връзки, установени с помощта на протокола SMB1, могат да бъдат превключвани за предаване на параметри за удостоверяване в ясен текст или чрез NTLM (например за определяне на идентификационни данни при извършване на MITM атаки), дори ако потребителят или приложението имат задължително удостоверяване чрез Kerberos.
• CVE-2020-25722 - Базираният на Samba домейн контролер на Active Directory не извършваше правилни проверки за достъп до съхранени данни, позволявайки на всеки потребител да заобиколи проверките за оторизация и напълно да компрометира домейна.
• CVE-2020-25718 - Билетите за Kerberos, издадени от контролер на домейн само за четене (RODC), не бяха правилно изолирани в базиран на Samba домейн контролер на Active Directory, който можеше да се използва за получаване на билети на администратор от RODC, без да имате правомощията да го направите така.
• CVE-2020-25719 - Базираният на Samba домейн контролер на Active Directory не винаги вземаше под внимание SID и PAC полетата в Kerberos билетите при обвързването (когато се зададе "gensec:require_pac = true", само името беше проверено и PAC беше не е взето предвид), което позволява на потребителя, който има право да създава акаунти в локалната система, да се представя за друг потребител в домейна, включително привилегировани.
• CVE-2020-25721 - Потребителите, удостоверени чрез Kerberos, не винаги са получавали уникални идентификатори за Active Directory (objectSid), което може да доведе до припокриване на един потребител с друг.
• CVE-2021-23192 – По време на MITM атака беше възможно да се подправят фрагменти в големи DCE/RPC заявки, които бяха разделени на няколко части.

Източник: opennet.ru