Публикувани са Samba пачове 4.15.2, 4.14.10 и 4.13.14, които отстраняват осем уязвимости, повечето от които могат да доведат до пълно компрометиране на домейн на Active Directory. Забележително е, че един от проблемите е отстранен от 2016 г. насам, а пет от 2020 г. насам. Един пач обаче е предотвратил стартирането на winbindd, когато е зададена настройката „allow trusted domains = no“ (разработчиците възнамеряват незабавно да публикуват друга актуализация с корекцията). Пускането на актуализации на пакетите в дистрибуциите може да се проследи на следните страници: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Фиксирани уязвимости:
- CVE-2020-25717 - Поради недостатък в логиката за съпоставяне на потребители на домейн с потребители на локална система, потребител на домейн на Active Directory с възможност за създаване на нови акаунти в своята система, управлявани чрез ms-DS-MachineAccountQuota, може да получи root достъп до други системи в домейна. домейн.
- CVE-2021-3738 - Достъп до вече освободена област от паметта (Използване след освобождаване) при внедряването на Samba AD DC RPC сървър (dsdb), което потенциално може да доведе до ескалация на привилегии при манипулиране на установяване на връзка.
- CVE-2016-2124 - Клиентските връзки, установени с помощта на протокола SMB1, могат да бъдат превключвани за предаване на параметри за удостоверяване в ясен текст или чрез NTLM (например за определяне на идентификационни данни при извършване на MITM атаки), дори ако потребителят или приложението имат задължително удостоверяване чрез Kerberos.
- CVE-2020-25722 - Базираният на Samba домейн контролер на Active Directory не извършваше правилни проверки за достъп до съхранени данни, позволявайки на всеки потребител да заобиколи проверките за оторизация и напълно да компрометира домейна.
- CVE-2020-25718 - Билетите за Kerberos, издадени от контролер на домейн само за четене (RODC), не бяха правилно изолирани в базиран на Samba домейн контролер на Active Directory, който можеше да се използва за получаване на билети на администратор от RODC, без да имате правомощията да го направите така.
- CVE-2020-25719 - Базираният на Samba домейн контролер на Active Directory не винаги вземаше под внимание SID и PAC полетата в Kerberos билетите при обвързването (когато се зададе "gensec:require_pac = true", само името беше проверено и PAC беше не е взето предвид), което позволява на потребителя, който има право да създава акаунти в локалната система, да се представя за друг потребител в домейна, включително привилегировани.
- CVE-2020-25721 - Потребителите, удостоверени чрез Kerberos, не винаги са получавали уникални идентификатори за Active Directory (objectSid), което може да доведе до припокриване на един потребител с друг.
- CVE-2021-23192 – По време на MITM атака беше възможно да се подправят фрагменти в големи DCE/RPC заявки, които бяха разделени на няколко части.
Източник: opennet.ru
