Samba solucionou 8 vulnerabilidades perigosas

Publicáronse os parches de Samba 4.15.2, 4.14.10 e 4.13.14, que solucionan oito vulnerabilidades, a maioría das cales poderían levar ao compromiso completo dun dominio de Active Directory. Cabe destacar que un dos problemas foi parcheado desde 2016 e cinco desde 2020. Non obstante, un parche impedía que winbindd se executase cando a configuración "permitir dominios de confianza = non" estaba activada (os desenvolvedores pretenden publicar inmediatamente outra actualización coa corrección). O lanzamento das actualizacións de paquetes nas distribucións pódese rastrexar nas seguintes páxinas: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabilidades corrixidas:

  • CVE-2020-25717: Debido a un erro na lóxica para mapear usuarios de dominio a usuarios de sistemas locais, un usuario de dominio de Active Directory coa capacidade de crear novas contas no seu sistema, xestionadas a través de ms-DS-MachineAccountQuota, podería obter acceso raíz a outros sistemas dentro do dominio. dominio.
  • CVE-2021-3738 é un uso despois do acceso gratuíto na implementación do servidor Samba AD DC RPC (dsdb), que podería levar a unha escalada de privilexios ao manipular as conexións.
  • CVE-2016-2124: as conexións de clientes establecidas mediante o protocolo SMB1 poderían cambiarse para pasar os parámetros de autenticación en texto claro ou mediante NTLM (por exemplo, para determinar as credenciais durante ataques MITM), aínda que o usuario ou a aplicación teña a configuración especificada como obrigatoria. autenticación mediante Kerberos.
  • CVE-2020-25722: un controlador de dominio de Active Directory baseado en Samba non realizou as comprobacións de acceso adecuadas aos datos almacenados, o que permitiu a calquera usuario ignorar as comprobacións de autoridade e comprometer completamente o dominio.
  • CVE-2020-25718: o controlador de dominio Active Directory baseado en Samba non illou correctamente os tickets Kerberos emitidos polo RODC (controlador de dominio de só lectura), que se podían usar para obter tickets de administrador do RODC sen ter permiso para facelo.
  • CVE-2020-25719: o controlador de dominio Active Directory baseado en Samba non sempre tivo en conta os campos SID e PAC nos tickets de Kerberos (ao configurar "gensec:require_pac = true", só se comprobou o nome e non se tomou o PAC). en conta), o que permitiu ao usuario , que ten dereito a crear contas no sistema local, suplantar a identidade doutro usuario do dominio, incluído un privilexiado.
  • CVE-2020-25721: para os usuarios autenticados mediante Kerberos, non sempre se emitiu un identificador único de Active Directory (objectSid), o que podería provocar interseccións entre un usuario e outro.
  • CVE-2021-23192: durante un ataque MITM, foi posible falsificar fragmentos en grandes solicitudes DCE/RPC divididas en varias partes.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster