Emendationes Samba 4.15.2, 4.14.10, et 4.13.14 divulgatae sunt, octo vulnerabilitates tractantes, quarum pleraeque ad compromissionem completam dominii Active Directory ducere possunt. Notandum est unum ex his vitiis emendatum esse ab anno 2016, et quinque ab anno 2020. Tamen, unum emendamentum impedivit ne curreret winbindd cum optio "allow trusted domains = no" activata erat (fabricatores intendunt celeriter aliam emendationem cum emendatione divulgare). Emissio emendationum fasciculorum in distributionibus in paginis sequentibus observari potest: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Certis nuditatibus:
- CVE-2020-25717 - Ob vitium in logica ad coniungendos usores dominii cum usoribus systematis localis, usor dominii Active Directory cum facultate novas rationes in systemate suo creandi, per ms-DS-MachineAccountQuota administratas, accessum principalem (root) ad alia systemata intra dominium adipisci potest. domain.
- CVE-2021-3738 Usus est post liberum accessum in Samba AD DC RPC exsequendum servo (dsdb), quod potentia ducere ad propagationem privilegiorum cum nexus abusionibus.
- CVE-2016-2124 - Clientes nexus utentes SMB1 protocollo constitutos mutari possent ad parametri authenticas transitum in textu perspicuo vel per NTLM (exempli gratia documentorum in MITM impetus determinandi), etiam si usor vel application habet uncinos pro mandatorio determinatos. authenticas per Kerberos.
- CVE-2020-25722 - A Samba-substructio Active Directorium dominii moderatoris accessum suum in reposita notitia reposita non faciebat, usorem quemvis permittens ut auctoritatem coerceret et totum compromitteret dominium.
- CVE-2020-25718 - Samba-substructio Directorium dominii moderatoris non recte separavit tesseras Kerberos ab RODC editas (Read-tantum dominii moderatoris), quae usui sunt ut tesseras administratoris e RODC obtineant sine licentia faciendi.
- CVE-2020-25719 - Samba-substructio Active Directorium dominii moderatoris SID et PAC agros in tesserarum Kerberorum (cum ponere "gensec:require_pac = verum", solum nomen repressum est, et PAC non ablatum est. ratione habita), quae permisit utenti, cui ius est rationes in locali ratiocinandi creandi, alium usorem in ditione, inter privilegiatum, in persona.
- CVE-2020-25721 - Pro usoribus authenticis adhibitis Kerberos, unicum Directorium activum identificativum (objectSid) non semper editum est, quod intersectiones inter unum utentem et alium ducere potuit.
- CVE-2021-23192 - Per impetum MITM fieri potuit ut fragmentorum cochlearum in magna DCE/RPC petitiones in plures partes scinderentur.
Source: opennet.ru
