S'han publicat els pegats de Samba 4.15.2, 4.14.10 i 4.13.14, que solucionen vuit vulnerabilitats, la majoria de les quals podrien conduir a la compromissió completa d'un domini d'Active Directory. Cal destacar que un dels problemes s'ha corregit des del 2016 i cinc des del 2020. Tanmateix, un pegat impedia que winbindd s'executés quan l'opció "permetre dominis de confiança = no" estava habilitada (els desenvolupadors tenen la intenció de publicar immediatament una altra actualització amb la correcció). El llançament d'actualitzacions de paquets a les distribucions es pot seguir a les pàgines següents: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Vulnerabilitats solucionades:
- CVE-2020-25717: a causa d'un error en la lògica per assignar usuaris de domini a usuaris de sistemes locals, un usuari de domini d'Active Directory amb la capacitat de crear comptes nous al seu sistema, gestionats mitjançant ms-DS-MachineAccountQuota, podria obtenir accés root a altres sistemes dins del domini. domini.
- CVE-2021-3738 és un Ús després de l'accés lliure a la implementació del servidor Samba AD DC RPC (dsdb), que podria provocar una escalada de privilegis quan es manipulen connexions.
- CVE-2016-2124: les connexions de client establertes mitjançant el protocol SMB1 es podrien canviar per passar paràmetres d'autenticació en text clar o mitjançant NTLM (per exemple, per determinar les credencials durant atacs MITM), fins i tot si l'usuari o l'aplicació té la configuració especificada d'autenticació obligatòria via Kerberos.
- CVE-2020-25722: un controlador de domini d'Active Directory basat en Samba no va realitzar les comprovacions d'accés adequades a les dades emmagatzemades, cosa que va permetre a qualsevol usuari evitar les comprovacions d'autoritat i comprometre completament el domini.
- CVE-2020-25718: el controlador de domini Active Directory basat en Samba no va aïllar correctament els tiquets Kerberos emesos pel RODC (controlador de domini només de lectura), que es podrien utilitzar per obtenir tiquets d'administrador del RODC sense tenir permís per fer-ho.
- CVE-2020-25719: el controlador de domini d'Active Directory basat en Samba no sempre va tenir en compte els camps SID i PAC als bitllets de Kerberos (quan s'establia "gensec:require_pac = true", només es va comprovar el nom i el PAC no estava tingut en compte), que va permetre a l'usuari, que té dret a crear comptes al sistema local, suplantar la identitat d'un altre usuari del domini, inclòs un privilegiat.
- CVE-2020-25721: per als usuaris autenticats mitjançant Kerberos, no sempre es va emetre un identificador únic d'Active Directory (objectSid), cosa que podria provocar interseccions entre un usuari i un altre.
- CVE-2021-23192: durant un atac MITM, va ser possible falsificar fragments en grans sol·licituds DCE/RPC dividides en diverses parts.
Font: opennet.ru
