ืคืืจืกืื ืชืืงืื ื Samba 4.15.2, 4.14.10 ื-4.13.14, ืืืืคืืื ืืฉืืื ื ืคืืืขืืืืช, ืฉืจืืื ืขืืืืืช ืืืืืื ืืคืืืขื ืืืืืืช ืืืืืืื ืฉื Active Directory. ืจืืื ืืฆืืื ืฉืืืช ืืืขืืืช ืชืืงื ื ืืื 2016, ืืืืฉ ืืื 2020. ืขื ืืืช, ืชืืงืื ืืื ืื ืข ื-winbindd ืืคืขืื ืืืฉืจ ืืืืืจื ืืืืืจื "ืืคืฉืจ ืืืืืื ืื ืืืืื ืื = ืื" (ืืืคืชืืื ืืชืืืื ืื ืืคืจืกื ืืืงืื ืขืืืื ื ืืกืฃ ืขื ืืชืืงืื). ื ืืชื ืืขืงืื ืืืจ ืคืจืกืื ืขืืืื ื ืืืืืืืช ืืืคืฆืืช ืืืคืื ืืืืื: Debian, Ubuntu, RHEL, SUSE, ืคืืืจื, ืืจืฆ', FreeBSD.
ืคืืืขืืืืช ืืชืืงื ืืช:
- CVE-2020-25717 - ืขืงื ืคืื ืืืืืืงื ืฉื ืืืคืื ืืฉืชืืฉื ืืืืืื ืืืฉืชืืฉื ืืขืจืืช ืืงืืืืื, ืืฉืชืืฉ ืืืืืื ืฉื Active Directory ืขื ืืืืืืช ืืืฆืืจ ืืฉืืื ืืช ืืืฉืื ืืืขืจืืช ืฉืื, ืืื ืืืืื ืืจื ms-DS-MachineAccountQuota, ืขืืื ืืงืื ืืืฉืช root ืืืขืจืืืช ืืืจืืช ืืชืื ืืืืืืื. ืฉื ืชืืื.
- CVE-2021-3738 ืืื ืฉืืืืฉ ืืืืจ ืืืฉื ืืืคืฉืืช ืืืืฉืื ืฉืจืช Samba AD DC RPC (dsdb), ืฉืขืืื ืืืืืื ืืืกืืื ืฉื ืืจืฉืืืช ืืขืช ืื ืืคืืืฆืื ืฉื ืืืืืจืื.
- CVE-2016-2124 - ืืืืืจื ืืงืื ืฉื ืืฆืจื ืืืืฆืขืืช ืคืจืืืืงืื SMB1 ืืืืืื ืืขืืืจ ืืืขืืจืช ืคืจืืืจื ืืืืืช ืืืงืกื ืืจืืจ ืื ืืืืฆืขืืช NTLM (ืืืืืื, ืืื ืืงืืืข ืืืฉืืจืื ืืืืื ืืชืงืคืืช MITM), ืื ืื ืืืฉืชืืฉ ืื ืืืคืืืงืฆืื ืืฉ ืืช ืืืืืจืืช ืฉืฆืืื ื ืืืืืช ืืืื ืืจื Kerberos.
- CVE-2020-25722 โ ืืงืจ ืชืืื Active Directory ืืืืกืก Samba ืื ืืืฆืข ืืืืงืืช ืืืฉื ื ืืืชืืช ืื ืชืื ืื ืืืืืกื ืื, ืื ืฉืืคืฉืจ ืืื ืืฉืชืืฉ ืืขืงืืฃ ืืืืงืืช ืกืืืืช ืืืกืื ืืืืืืื ืืช ืืชืืื.
- CVE-2020-25718 โ ืืงืจ ืืชืืื ืฉื Active Directory ืืืืกืก Samba ืื ืืืื ืืจืืื ืืจืืืกื Kerberos ืฉืืื ืคืงื ืขื ืืื RODC (ืืงืจ ืชืืื ืืงืจืืื ืืืื), ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืืฉืื ืืจืืืกืื ืฉื ืื ืื ืืขืจืืช ืื-RODC ืืื ืืจืฉืื ืืขืฉืืช ืืืช.
- CVE-2020-25719 โ ืืงืจ ืืชืืื Active Directory ืืืืกืก Samba ืื ืชืืื ืืงื ืืืฉืืื ืืช ืฉืืืช SID ื-PAC ืืืจืืืกื Kerberos (ืืืฉืจ ืืืืจืช "gensec:require_pac = true", ืจืง ืืฉื ื ืืืง, ืื-PAC ืื ืืื ื ืืงื ืืืฉืืื), ืื ืฉืืคืฉืจ ืืืฉืชืืฉ, ืืขื ืืืืืช ืืืฆืืจ ืืฉืืื ืืช ืืืขืจืืช ืืืงืืืืช, ืืืชืืืืช ืืืฉืชืืฉ ืืืจ ืืืืืืื, ืืืื ืืืืืก.
- CVE-2020-25721 โ ืขืืืจ ืืฉืชืืฉืื ืฉืืืืชื ืืืืฆืขืืช Kerberos, ืื ืชืืื ืืื ืคืง ืืืื Active Directory ืืืืืื (objectSid), ืื ืฉืขืืื ืืืืืื ืืฆืืชืื ืืื ืืฉืชืืฉ ืืื ืืืฉื ืื.
- CVE-2021-23192 - ืืืืื ืืชืงืคืช MITM, ื ืืชื ืืื ืืืืืฃ ืงืืขืื ืืืงืฉืืช DCE/RPC ืืืืืืช ืืคืืฆืืืช ืืืกืคืจ ืืืงืื.
ืืงืืจ: OpenNet.ru
