Samba のパッチ 4.15.2、4.14.10、および 4.13.14 が公開され、8 つの脆弱性が修正されました。これらの脆弱性のほとんどは、Active Directory ドメインの完全な侵害につながる可能性があります。特に、1 つの問題は 2016 年以降、5 つの問題は 2020 年以降に修正されています。ただし、1 つのパッチでは、「allow trusted domains = no」設定が有効になっている場合に winbindd が実行できなくなるという問題が発生していました (開発者は、この修正を含む別のアップデートを速やかに公開する予定です)。ディストリビューションのパッケージアップデートのリリース状況は、次のページで確認できます。 Debian, UbuntuRHEL、SUSE、Fedora、Arch、FreeBSD。
修正された脆弱性:
- CVE-2020-25717 - ドメインユーザーをローカルシステムユーザーにマッピングするロジックの欠陥により、ms-DS-MachineAccountQuota を介して管理されている、システム上に新しいアカウントを作成する権限を持つ Active Directory ドメインユーザーが、ドメイン内の他のシステムへのルートアクセス権を取得できる可能性があります。 ドメイン.
- CVE-2021-3738 - Samba AD DC RPC サーバー (dsdb) 実装における解放後使用の脆弱性により、接続設定を操作する際に権限昇格が発生する可能性があります。
- CVE-2016-2124 - ユーザーまたはアプリケーションが Kerberos 認証を必要とするように構成されている場合でも、SMB1 プロトコルを使用して確立されたクライアント接続がクリアテキストまたは NTLM 認証パラメータにリダイレクトされる可能性があります (例: MITM 攻撃の資格情報を決定するため)。
- CVE-2020-25722 - Samba ベースの Active Directory ドメイン コントローラーは、保存されたデータに対して適切なアクセス チェックを実行しなかったため、任意のユーザーが権限チェックをバイパスしてドメインを完全に侵害することができました。
- CVE-2020-25718 - Samba ベースの Active Directory ドメイン コントローラーは、読み取り専用ドメイン コントローラー (RODC) によって発行された Kerberos チケットを適切に分離しませんでした。そのため、権限がなくても RODC から管理チケットを取得できる可能性があります。
- CVE-2020-25719 - Samba ベースの Active Directory ドメイン コントローラーは、バンドル内の Kerberos チケットの SID フィールドと PAC フィールドを常に考慮するわけではありませんでした (「gensec:require_pac = true」を設定すると、名前のみがチェックされ、PAC は考慮されませんでした)。そのため、ローカル システムにアカウントを作成する権限を持つユーザーが、ドメイン内の別のユーザー (特権ユーザーを含む) になりすますことができました。
- CVE-2020-25721 – Kerberos を使用して認証されたユーザーの場合、一意の Active Directory 識別子 (objectSid) が常に発行されるわけではなく、あるユーザーと別のユーザーの間で重複が発生する可能性がありました。
- CVE-2021-23192 - MITM 攻撃中に、いくつかの部分に分割された大規模な DCE/RPC リクエスト内のフラグメントをスプーフィングすることが可能でした。
出所: オープンネット.ru
