In Samba wurden 8 gefährliche Sicherheitsanfälligkeiten behoben.

Korrigierte Versionen des Samba-Pakets 4.15.2, 4.14.10 und 4.13.14 wurden veröffentlicht, die 8 Schwachstellen beheben, von denen die meisten zu einer vollständigen Kompromittierung der Active Directory-Domäne führen können. Bemerkenswert ist, dass eines der Probleme seit 2016 behoben wird, und fünf seit 2020, jedoch führte eine der Korrekturen dazu, dass winbindd nicht gestartet werden konnte, wenn die Einstellung „allow trusted domains = no“ vorhanden ist (die Entwickler beabsichtigen, bald ein weiteres Update mit einer Behebung zu veröffentlichen). Die Veröffentlichung der Paketupdates in den Distributionen kann auf den Seiten verfolgt werden: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Behobene Sicherheitsanfälligkeiten:

  • CVE-2020-25717 — Aufgrund eines Fehlers in der Logik zur Zuordnung von Domänenbenutzern zu lokalen Systembenutzern konnte ein Active Directory-Domänenbenutzer, der Berechtigungen zum Erstellen neuer Konten auf seinem System hatte, die über ms-DS-MachineAccountQuota verwaltet werden, mit Root-Rechten auf andere Systeme zugreifen, die zu Hosting.
  • CVE-2021-3738 — Der Zugriff auf bereits freigegebenen Speicherbereich (Use after free) in der Implementierung des Samba AD DC RPC-Servers (dsdb), der potenziell zu einer Erhöhung der Privilegien bei der Manipulation von Verbindungen führen kann.
  • CVE-2016-2124 — Client-Verbindungen, die mit dem SMB1-Protokoll hergestellt wurden, konnten dazu führen, dass Authentifizierungsparameter im Klartext oder über NTLM übertragen wurden (zum Beispiel zur Erfassung von Anmeldedaten bei MITM-Angriffen), selbst wenn in den Einstellungen des Benutzers oder der Anwendung eine obligatorische Authentifizierung über Kerberos festgelegt wurde.
  • CVE-2020-25722 — Im Active Directory-Domänencontroller basierend auf Samba fanden keine ordnungsgemäßen Zugriffsüberprüfungen für gespeicherte Daten statt, was es jedem Benutzer ermöglichte, Berechtigungsprüfungen zu umgehen und die Domäne vollständig zu kompromittieren.
  • CVE-2020-25718 — Im Active Directory-Domänencontroller basierend auf Samba wurden Kerberos-Tickets, die von einem RODC (Read-only Domain Controller) ausgestellt wurden, nicht korrekt isoliert, was missbraucht werden konnte, um Administrator-Tickets von einem RODC zu erhalten, ohne dafür befugt zu sein.
  • CVE-2020-25719 — Der Active Directory-Domänencontroller auf Basis von Samba berücksichtigte nicht immer die Kombination von SID- und PAC-Feldern in Kerberos-Tickets (bei der Einstellung „gensec:require_pac = true“ wurde nur der Name überprüft, während PAC nicht berücksichtigt wurde), was es einem Benutzer mit dem Recht, Konten im lokalen System zu erstellen, ermöglichte, sich als einen anderen Benutzer im Domänenkontext auszugeben, einschließlich privilegierter Benutzer.
  • CVE-2020-25721 — Für Benutzer, die sich mit Kerberos authentifiziert hatten, wurden nicht immer eindeutige Identifikatoren für Active Directory (objectSid) vergeben, was zu Überschneidungen zwischen Benutzern führen konnte.
  • CVE-2021-23192 — Bei einer MITM-Attacke bestand die Möglichkeit, Fragmente in großen DCE/RPC-Anfragen, die in mehrere Teile unterteilt werden, zu manipulieren.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster