Ir publicēti Samba ielāpi 4.15.2, 4.14.10 un 4.13.14, kas novērš astoņas ievainojamības, no kurām lielākā daļa varētu izraisīt Active Directory domēna pilnīgu kompromitēšanu. Jāatzīmē, ka viena no problēmām ir ielāpota kopš 2016. gada, bet piecas kopš 2020. gada. Tomēr viens ielāps neļāva winbindd darboties, ja bija iespējots iestatījums "atļaut uzticamus domēnus = nē" (izstrādātāji plāno nekavējoties publicēt vēl vienu atjauninājumu ar labojumu). Pakotņu atjauninājumu izlaišanu izplatījumos var izsekot šajās lapās: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Novērstas ievainojamības:
- CVE-2020-25717 — Domēna lietotāju kartēšanas ar lokālās sistēmas lietotājiem loģikas kļūdas dēļ Active Directory domēna lietotājs ar iespēju savā sistēmā izveidot jaunus kontus, kas tiek pārvaldīti, izmantojot ms-DS-MachineAccountQuota, varēja iegūt root piekļuvi citām sistēmām domēnā. domēna vārds.
- CVE-2021-3738 ir izmantošana pēc brīvas piekļuves Samba AD DC RPC servera implementācijā (dsdb), kas, iespējams, var izraisīt privilēģiju eskalāciju, manipulējot ar savienojumiem.
- CVE-2016-2124 — Klientu savienojumus, kas izveidoti, izmantojot SMB1 protokolu, var pārslēgt uz autentifikācijas parametru nodošanu skaidrā tekstā vai caur NTLM (piemēram, lai noteiktu akreditācijas datus MITM uzbrukumu laikā), pat ja lietotājam vai lietojumprogrammai ir noteikti iestatījumi kā obligāti. autentifikācija, izmantojot Kerberos.
- CVE-2020-25722 — Samba bāzes Active Directory domēna kontrolleris neveica pareizas piekļuves pārbaudes saglabātajiem datiem, ļaujot jebkuram lietotājam apiet autoritātes pārbaudes un pilnībā kompromitēt domēnu.
- CVE-2020-25718 — Samba balstītais Active Directory domēna kontrolleris nepareizi izolēja Kerberos biļetes, ko izdevis RODC (tikai lasāms domēna kontrolleris), ko varēja izmantot, lai iegūtu administratora biļetes no RODC bez atļaujas to darīt.
- CVE-2020-25719 — uz Samba bāzēts Active Directory domēna kontrolleris Kerberos biļetēs ne vienmēr ņēma vērā SID un PAC laukus (iestatot “gensec:require_pac = true”, tika pārbaudīts tikai nosaukums un PAC netika ņemts vērā), kas ļāva lietotājam , kuram ir tiesības izveidot kontus vietējā sistēmā, uzdoties par citu domēna lietotāju, tostarp priviliģētu.
- CVE-2020-25721 — lietotājiem, kas autentificēti, izmantojot Kerberos, unikāls Active Directory identifikators (objectSid) ne vienmēr tika izsniegts, kā rezultātā var rasties krustošanās starp vienu un otru lietotāju.
- CVE-2021-23192 — MITM uzbrukuma laikā bija iespējams mānīt fragmentus lielos DCE/RPC pieprasījumos, kas sadalīti vairākās daļās.
Avots: opennet.ru
