8 vulnérabilités dangereuses corrigées dans Samba

Les correctifs Samba 4.15.2, 4.14.10 et 4.13.14 ont été publiés. Ils corrigent huit vulnérabilités, dont la plupart pouvaient compromettre totalement un domaine Active Directory. Notamment, l'une de ces vulnérabilités était corrigée depuis 2016 et cinq depuis 2020. Cependant, un correctif empêchait l'exécution de winbindd lorsque l'option « autoriser les domaines de confiance » était désactivée (les développeurs prévoient de publier rapidement une nouvelle mise à jour corrective). Le déploiement des mises à jour de paquets dans les distributions peut être suivi sur les pages suivantes : Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnérabilités corrigées :

  • CVE-2020-25717 - En raison d'un défaut dans la logique de mappage des utilisateurs de domaine aux utilisateurs du système local, un utilisateur de domaine Active Directory ayant la possibilité de créer de nouveaux comptes sur son système, gérés par ms-DS-MachineAccountQuota, pourrait obtenir un accès root à d'autres systèmes au sein du domaine. domaine.
  • CVE-2021-3738 - Une vulnérabilité d'utilisation après libération dans l'implémentation du serveur RPC Samba AD DC (dsdb) pourrait potentiellement conduire à une élévation de privilèges lors de la manipulation de la configuration de la connexion.
  • CVE-2016-2124 - Les connexions client établies à l'aide du protocole SMB1 peuvent être redirigées vers une authentification en clair ou NTLM (par exemple, pour déterminer les informations d'identification pour des attaques de type homme du milieu), même si l'utilisateur ou l'application est configuré pour exiger une authentification Kerberos.
  • CVE-2020-25722 — Un contrôleur de domaine Active Directory basé sur Samba n'a pas effectué de contrôles d'accès appropriés sur les données stockées, permettant à n'importe quel utilisateur de contourner les contrôles d'autorisation et de compromettre complètement le domaine.
  • CVE-2020-25718 — Un contrôleur de domaine Active Directory basé sur Samba n'isolait pas correctement les tickets Kerberos émis par un contrôleur de domaine en lecture seule (RODC), qui pouvaient être utilisés pour obtenir des tickets d'administrateur auprès du RODC sans autorisation.
  • CVE-2020-25719 — Un contrôleur de domaine Active Directory basé sur Samba ne prenait pas toujours en compte les champs SID et PAC dans les tickets Kerberos (lorsque l'option « gensec:require_pac = true » était activée, seul le nom était vérifié et le PAC n'était pas pris en compte), ce qui permettait à un utilisateur ayant le droit de créer des comptes sur le système local d'usurper l'identité d'un autre utilisateur du domaine, y compris un utilisateur privilégié.
  • CVE-2020-25721 – Les utilisateurs authentifiés par Kerberos ne recevaient pas toujours d’identifiants Active Directory uniques (objectSid), ce qui pouvait entraîner des chevauchements entre utilisateurs.
  • CVE-2021-23192 - Une attaque de type « homme du milieu » pourrait falsifier des fragments dans de grandes requêtes DCE/RPC divisées en plusieurs parties.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster