Samba-Patches 4.15.2, 4.14.10 an 4.13.14 goufen publizéiert, déi aacht Schwachstelle behiewen, vun deenen déi meescht zu enger kompletter Kompromëss vun enger Active Directory-Domän féiere kéinten. Besonnesch ee vun de Problemer gouf zënter 2016 gepatcht, a fënnef zënter 2020. Wéi och ëmmer, ee Patch huet verhënnert datt winbindd leeft, wann d'Astellung "allow trusted domains = no" aktivéiert war (d'Entwéckler plangen direkt en anert Update mat dem Fix ze publizéieren). D'Verëffentlechung vu Pakupdates an Distributiounen kann op de folgende Säiten verfollegt ginn: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Fixéiert Schwachstelle:
- CVE-2020-25717 - Wéinst engem Feeler an der Logik fir d'Zouuerdnung vun Domainbenotzer un lokal Systembenotzer, kéint en Active Directory Domainbenotzer, deen d'Méiglechkeet huet, nei Konten op sengem System ze erstellen, déi iwwer ms-DS-MachineAccountQuota verwalt ginn, Root-Zougang zu anere Systemer bannent der Domain kréien. Beräicher.
- CVE-2021-3738 ass e Gebrauch nom gratis Zougang an der Samba AD DC RPC Server Implementatioun (dsdb), wat potenziell zu enger Eskalatioun vu Privilegien kéint féieren wann Dir Verbindunge manipuléiert.
- CVE-2016-2124 - Clientverbindungen, déi mam SMB1 Protokoll etabléiert sinn, kënnen op d'Authentifikatiounsparameter am Kloertext oder iwwer NTLM ëmgewandelt ginn (zum Beispill fir Umeldungsinformatiounen während MITM Attacken ze bestëmmen), och wann de Benotzer oder d'Applikatioun d'Astellungen huet obligatoresch Authentifikatioun. iwwer Kerberos.
- CVE-2020-25722 - E Samba-baséiert Active Directory Domain Controller huet keng korrekt Zougangskontrollen op gespäichert Donnéeën gemaach, sou datt all Benotzer Autoritéitskontrollen ëmgoen an d'Domain komplett kompromittéieren.
- CVE-2020-25718 - De Samba-baséierten Active Directory Domain Controller huet Kerberos Ticketen ausgestallt vum RODC (Read-only Domain Controller) net korrekt isoléiert, déi benotzt kënne ginn fir Administrator Ticketen vum RODC ze kréien ouni Erlaabnis ze maachen.
- CVE-2020-25719 - De Samba-baséierten Active Directory Domain Controller huet net ëmmer d'SID a PAC Felder a Kerberos Ticketen berücksichtegt (wann Dir "gensec:require_pac = true" setzt, gouf nëmmen den Numm iwwerpréift, an de PAC war net Rechnung gedroen), wat de Benotzer erlaabt huet, deen d'Recht huet Konten um lokalen System ze kreéieren, en anere Benotzer am Domain z'impersonéieren, och e privilegiéierten.
- CVE-2020-25721 - Fir Benotzer, déi mat Kerberos authentifizéiert goufen, gouf en eenzegaartegen Active Directory Identifizéierer (objectSid) net ëmmer erausginn, wat zu Kräizungen tëscht engem Benotzer an engem aneren kéint féieren.
- CVE-2021-23192 - Wärend engem MITM Attack war et méiglech Fragmenter a grousse DCE / RPC Ufroen opgedeelt a verschidden Deeler ze spooféieren.
Source: opennet.ru
