ืืืืืจืืช ืืชืงื ืืช ืฉื Samba 4.15.2, 4.14.10 ื-4.13.14 ืคืืจืกืื, ืืืืืืืช 8 ื ืงืืืืช ืชืืจืคื, ืจืืื ืืืืืืช ืืืืืื ืืืชืคืฉืจืืช ืืืืืืช ืฉื ืชืืื Active Directory. ืจืืื ืืฆืืื ืฉืืืช ืืืขืืืช ืชืืงื ื ืืื 2016, ืืืืฉ ืืื 2020, ืขื ืืืช, ืชืืงืื ืืื ืืืคืฉืจ ืืืคืขืื ืืช winbindd ืขื ืืืืืจื "ืืคืฉืจ ืืืืืื ืื ืืืืื ืื = ืื" (ืืืคืชืืื ืืชืืืื ืื ืืคืจืกื ืืืืืจืืช ืขืืืื ื ืืกืฃ ืขื ืืชืงื). ื ืืชื ืืขืงืื ืืืจ ืฉืืจืืจ ืขืืืื ื ืืืืืืืช ืืืคืฆืืช ืืืคืื: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
ืคืืืขืืืืช ืืชืืงื ืืช:
- CVE-2020-25717 - ืขืงื ืคืื ืืืืืืงื ืฉื ืืืคืื ืืฉืชืืฉื ืืืืืื ืืืฉืชืืฉื ืืขืจืืช ืืงืืืืื, ืืฉืชืืฉ ืืืืืื Active Directory ืฉืืฉ ืื ืืช ืืืืืืช ืืืฆืืจ ืืฉืืื ืืช ืืืฉืื ืืืขืจืืช ืฉืื, ืืื ืืืืื ืืืืฆืขืืช ms-DS-MachineAccountQuota, ืืืื ืืงืื ืฉืืจืฉ ืืืฉื ืืืขืจืืืช ืืืจืืช ืืืืืืืช ืืืืืืื.
- CVE-2021-3738 ืืื ืฉืืืืฉ ืืืืจ ืืืฉื ืืืคืฉืืช ืืืืฉืื ืฉืจืช Samba AD DC RPC (dsdb), ืฉืขืืื ืืืืืื ืืืกืืื ืฉื ืืจืฉืืืช ืืขืช ืื ืืคืืืฆืื ืฉื ืืืืืจืื.
- CVE-2016-2124 - ืืืืืจื ืืงืื ืฉื ืืฆืจื ืืืืฆืขืืช ืคืจืืืืงืื SMB1 ืืืืืื ืืขืืืจ ืืืขืืจืช ืคืจืืืจื ืืืืืช ืืืงืกื ืืจืืจ ืื ืืืืฆืขืืช NTLM (ืืืืืื, ืืื ืืงืืืข ืืืฉืืจืื ืืืืื ืืชืงืคืืช MITM), ืื ืื ืืืฉืชืืฉ ืื ืืืคืืืงืฆืื ืืฉ ืืช ืืืืืจืืช ืฉืฆืืื ื ืืืืืช ืืืื ืืจื Kerberos.
- CVE-2020-25722 โ ืืงืจ ืชืืื Active Directory ืืืืกืก Samba ืื ืืืฆืข ืืืืงืืช ืืืฉื ื ืืืชืืช ืื ืชืื ืื ืืืืืกื ืื, ืื ืฉืืคืฉืจ ืืื ืืฉืชืืฉ ืืขืงืืฃ ืืืืงืืช ืกืืืืช ืืืกืื ืืืืืืื ืืช ืืชืืื.
- CVE-2020-25718 โ ืืงืจ ืืชืืื ืฉื Active Directory ืืืืกืก Samba ืื ืืืื ืืจืืื ืืจืืืกื Kerberos ืฉืืื ืคืงื ืขื ืืื RODC (ืืงืจ ืชืืื ืืงืจืืื ืืืื), ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืืฉืื ืืจืืืกืื ืฉื ืื ืื ืืขืจืืช ืื-RODC ืืื ืืจืฉืื ืืขืฉืืช ืืืช.
- CVE-2020-25719 โ ืืงืจ ืืชืืื Active Directory ืืืืกืก Samba ืื ืชืืื ืืงื ืืืฉืืื ืืช ืฉืืืช SID ื-PAC ืืืจืืืกื Kerberos (ืืืฉืจ ืืืืจืช "gensec:require_pac = true", ืจืง ืืฉื ื ืืืง, ืื-PAC ืื ืืื ื ืืงื ืืืฉืืื), ืื ืฉืืคืฉืจ ืืืฉืชืืฉ, ืืขื ืืืืืช ืืืฆืืจ ืืฉืืื ืืช ืืืขืจืืช ืืืงืืืืช, ืืืชืืืืช ืืืฉืชืืฉ ืืืจ ืืืืืืื, ืืืื ืืืืืก.
- CVE-2020-25721 โ ืขืืืจ ืืฉืชืืฉืื ืฉืืืืชื ืืืืฆืขืืช Kerberos, ืื ืชืืื ืืื ืคืง ืืืื Active Directory ืืืืืื (objectSid), ืื ืฉืขืืื ืืืืืื ืืฆืืชืื ืืื ืืฉืชืืฉ ืืื ืืืฉื ืื.
- CVE-2021-23192 - ืืืืื ืืชืงืคืช MITM, ื ืืชื ืืื ืืืืืฃ ืงืืขืื ืืืงืฉืืช DCE/RPC ืืืืืืช ืืคืืฆืืืช ืืืกืคืจ ืืืงืื.
ืืงืืจ: OpenNet.ru