ΠΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ ΠΊΠΎΡΡΠ΅ΠΊΡΠΈΡΡΡΡΠΈΠ΅ Π²ΡΠΏΡΡΠΊΠΈ ΠΏΠ°ΠΊΠ΅ΡΠ° Samba 4.15.2, 4.14.10 ΠΈ 4.13.14 Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ΠΌ 8 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΠΈΠ· ΠΊΠΎΡΠΎΡΡΡ ΠΌΠΎΠ³ΡΡ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ ΠΊ ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ Π΄ΠΎΠΌΠ΅Π½Π° Active Directory. ΠΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΠΎ, ΡΡΠΎ ΠΎΠ΄Π½Ρ ΠΈΠ· ΠΏΡΠΎΠ±Π»Π΅ΠΌ ΠΈΡΠΏΡΠ°Π²Π»ΡΠ»ΠΈ Ρ 2016 Π³ΠΎΠ΄Π°, Π° ΠΏΡΡΡ β Ρ 2020 Π³ΠΎΠ΄Π°, ΡΠ΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ ΠΎΠ΄Π½ΠΎ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²Π΅Π»ΠΎ ΠΊ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ Π·Π°ΠΏΡΡΡΠΈΡΡ winbindd ΠΏΡΠΈ Π½Π°Π»ΠΈΡΠΈΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Β«allow trusted domains = noΒ» (ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ Π½Π°ΠΌΠ΅ΡΠ΅Π½Ρ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΎ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ Π΅ΡΡ ΠΎΠ΄Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Ρ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ). ΠΡΠΏΡΡΠΊ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°Ρ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΡΠ»Π΅Π΄ΠΈΡΡ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ°Ρ : Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Kerentanan tetep:
- CVE-2020-25717 - Amarga ana cacat ing logika kanggo pemetaan pangguna domain menyang pangguna sistem lokal, pangguna domain Active Directory kanthi kemampuan kanggo nggawe akun anyar ing sistem, sing dikelola liwat ms-DS-MachineAccountQuota, bisa entuk akses root menyang sistem liyane ing domain kasebut. domain.
- CVE-2021-3738 minangka Gunakake sawise akses gratis ing implementasi server Samba AD DC RPC (dsdb), sing bisa nyebabake eskalasi hak istimewa nalika manipulasi sambungan.
- CVE-2016-2124 - Sambungan klien sing digawe nggunakake protokol SMB1 bisa diowahi kanggo ngliwati paramèter otentikasi ing teks sing cetha utawa liwat NTLM (contone, kanggo nemtokake kredensial sajrone serangan MITM), sanajan pangguna utawa aplikasi duwe setelan sing ditemtokake kanggo wajib. bukti asli liwat Kerberos.
- CVE-2020-25722 - Pengontrol domain Active Directory adhedhasar Samba ora nindakake pamriksa akses sing tepat ing data sing disimpen, ngidini pangguna kanggo ngliwati pamriksa panguwasa lan kompromi domain kasebut.
- CVE-2020-25718 - Kontroler domain Active Directory adhedhasar Samba ora bener ngisolasi tiket Kerberos sing ditanggepi dening RODC (Read-only domain controller), sing bisa digunakake kanggo njupuk tiket administrator saka RODC tanpa ijin kanggo nglakoni.
- CVE-2020-25719 - Kontroler domain Active Directory adhedhasar Samba ora tansah nggatekake lapangan SID lan PAC ing tiket Kerberos (nalika nyetel "gensec:require_pac = bener", mung jeneng sing dicenthang, lan PAC ora dijupuk menyang akun), sing ngidini pangguna , sing duwe hak nggawe akun ing sistem lokal, niru pangguna liyane ing domain kasebut, kalebu sing duwe hak istimewa.
- CVE-2020-25721 - Kanggo pangguna sing wis dikonfirmasi nggunakake Kerberos, pengenal Direktori Aktif sing unik (objectSid) ora mesthi diterbitake, sing bisa nyebabake persimpangan antarane pangguna siji lan liyane.
- CVE-2021-23192 - Sajrone serangan MITM, bisa spoof pecahan ing panjalukan DCE / RPC gedhe dipΓ©rang dadi sawetara bagΓ©an.
Source: opennet.ru
