Samba hà riparatu 8 vulnerabilità periculose

I patch Samba 4.15.2, 4.14.10 è 4.13.14 sò stati publicati, affrontendu ottu vulnerabilità, a maiò parte di e quali puderanu purtà à a compromissione cumpleta di un duminiu Active Directory. In particulare, unu di i prublemi hè statu patchatu dapoi u 2016, è cinque dapoi u 2020. Tuttavia, un patch hà impeditu à winbindd di esse eseguitu quandu l'impostazione "allow trusted domains = no" era attivata (i sviluppatori anu l'intenzione di pubblicà subitu un altru aghjurnamentu cù a correzione). A liberazione di l'aghjurnamenti di i pacchetti in e distribuzioni pò esse tracciata nantu à e pagine seguenti: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabilità fissi:

  • CVE-2020-25717 - A causa di un difettu in a logica di mappatura di l'utilizatori di duminiu à l'utilizatori di u sistema lucale, un utilizatore di duminiu Active Directory cù a capacità di creà novi conti nantu à u so sistema, gestiti per mezu di ms-DS-MachineAccountQuota, puderia ottene accessu root à altri sistemi in u duminiu. duminiu.
  • CVE-2021-3738 hè un Usu dopu l'accessu gratuitu in l'implementazione di u servitore Samba AD DC RPC (dsdb), chì puderia purtà à l'escalation di privilegi quandu manipule e cunnessione.
  • CVE-2016-2124 - E cunnessione di u cliente stabilite utilizendu u protokollu SMB1 puderia esse cambiatu per passà i paràmetri di autentificazione in testu chjaru o via NTLM (per esempiu, per determinà credenziali durante attacchi MITM), ancu s'ellu l'utilizatore o l'applicazione hà i paràmetri specificati l'autentificazione obligatoria. via Kerberos.
  • CVE-2020-25722 - Un controller di duminiu Active Directory basatu in Samba ùn hà micca eseguitu cuntrolli d'accessu adattati nantu à i dati almacenati, chì permette à qualsiasi utilizatore di scaccià i cuntrolli di l'autorità è cumprumette cumpletamente u duminiu.
  • CVE-2020-25718 - U controller di dominiu Active Directory basatu in Samba ùn hà micca isolatu currettamente i biglietti Kerberos emessi da u RODC (controller di dominiu di sola lettura), chì puderia esse usatu per uttene biglietti di amministratore da u RODC senza avè permessu di fà.
  • CVE-2020-25719 - U cuntrollu di dominiu Active Directory basatu in Samba ùn hà micca sempre cunsideratu i campi SID è PAC in i biglietti Kerberos (quandu stabilisce "gensec:require_pac = true", solu u nome era verificatu, è u PAC ùn era micca presa in contu), chì hà permessu à l'utilizatore , chì hà u dirittu di creà cunti nantu à u sistema lucale, impersonate un altru utilizatore in u duminiu, cumpresu un privilegiatu.
  • CVE-2020-25721 - Per l'utilizatori autenticati cù Kerberos, un identificatore unicu di Active Directory (objectSid) ùn era micca sempre emessu, chì puderia purtà à intersezioni trà un utilizatore è un altru.
  • CVE-2021-23192 - Durante un attaccu MITM, era pussibile spoof fragments in grandi richieste DCE / RPC divisu in parechje parte.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster