Kiadták a Samba 4.15.2-es, 4.14.10-es és 4.13.14-es javításait, amelyek nyolc sebezhetőséget javítanak, amelyek többsége egy Active Directory-tartomány teljes kompromittálásához vezethet. Figyelemre méltó, hogy az egyik hibát 2016 óta, ötöt pedig 2020 óta javítottak. Az egyik javítás azonban megakadályozta a winbindd futását, amikor a „megbízható tartományok engedélyezése = nem” beállítás volt beállítva (a fejlesztők szándékában áll haladéktalanul kiadni egy újabb frissítést a javítással). A disztribúciókban megjelenő csomagfrissítések a következő oldalakon követhetők nyomon: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Javított sebezhetőségek:
- CVE-2020-25717 - A tartományfelhasználók helyi rendszerfelhasználókhoz való hozzárendelésének logikájának hibája miatt egy Active Directory tartományfelhasználó, aki képes új fiókokat létrehozni a rendszerén az ms-DS-MachineAccountQuota paranccsal kezelve, root hozzáférést szerezhetett a tartományon belüli más rendszerekhez. tartomány.
- CVE-2021-3738 - A Samba AD DC (dsdb) RPC szerver implementációjában egy „use after free” sebezhetőség található, amely jogosultság-eszkalációhoz vezethet a kapcsolat beállításának manipulálásakor.
- CVE-2016-2124 - Az SMB1 protokollal létrehozott klienskapcsolatok átirányíthatók nyílt szöveges vagy NTLM hitelesítésre (például a közbeékelődéses támadások hitelesítő adatainak meghatározásához), még akkor is, ha a felhasználó vagy az alkalmazás Kerberos hitelesítés megkövetelésére van konfigurálva.
- CVE-2020-25722 — Egy Samba-alapú Active Directory tartományvezérlő nem hajtott végre megfelelő hozzáférés-ellenőrzéseket a tárolt adatokon, így bármely felhasználó megkerülhette az engedélyellenőrzéseket, és teljesen feltörhette a tartományt.
- CVE-2020-25718 — Egy Samba-alapú Active Directory tartományvezérlő nem tudta megfelelően elkülöníteni a csak olvasható tartományvezérlő (RODC) által kibocsátott Kerberos jegyeket, amelyekkel jogosulatlanul lehetett rendszergazdai jegyeket beszerezni az RODC-ből.
- CVE-2020-25719 — Egy Samba-alapú Active Directory tartományvezérlő nem mindig vette figyelembe a SID és PAC mezőket a Kerberos jegyekben (a „gensec:require_pac = true” beállításakor csak a nevet ellenőrizte a rendszer, a PAC-ot nem), ami lehetővé tette a helyi rendszeren fiókok létrehozására jogosult felhasználók számára, hogy egy másik felhasználót, köztük egy privilegizált felhasználót is megszemélyesítsenek a tartományban.
- CVE-2020-25721 – A Kerberos-hitelesítéssel rendelkező felhasználók nem mindig kaptak egyedi Active Directory azonosítókat (objectSid), ami felhasználók közötti átfedésekhez vezethetett.
- CVE-2021-23192 - Egy közbeeső támadás (man-in-the-middle) képes lehet töredékeket hamisítani a nagyméretű DCE/RPC kérésekben, amelyek több részre vannak bontva.
Forrás: opennet.ru
