Поправени 8 опасни пропусти во Самба

Објавени се корективните изданија на пакетот Samba 4.15.2, 4.14.10 и 4.13.14 со елиминирање на 8 пропусти, од кои повеќето може да доведат до целосен компромис на доменот на Active Directory. Вреди да се одбележи дека еден од проблемите е поправен од 2016 година, а пет од 2020 година, сепак, едно поправка го оневозможи стартувањето на winbindd со поставката „дозволи доверливи домени = не“ (програмерите имаат намера брзо да објават друго ажурирање со поправете). Објавувањето на ажурирањата на пакетите во дистрибуциите може да се следи на страниците: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

Поправени пропусти:

• CVE-2020-25717 - поради пропуст во логиката на мапирање на корисници на домени на локални корисници на системот, корисник на домен на Active Directory кој има можност да создава нови сметки на неговиот систем, управувани преку ms-DS-MachineAccountQuota, може да добие root пристап до други системи вклучени во доменот.
• CVE-2021-3738 е употреба по слободен пристап во имплементацијата на серверот Samba AD DC RPC (dsdb), што потенцијално може да доведе до ескалација на привилегиите при манипулирање со врски.
• CVE-2016-2124 - Врските со клиентот воспоставени со помош на протоколот SMB1 може да се префрлат на пренесување параметри за автентикација во јасен текст или преку NTLM (на пример, за одредување на ингеренциите за време на нападите MITM), дури и ако корисникот или апликацијата ги имаат поставките наведени за задолжителни автентикација преку Kerberos.
• CVE-2020-25722 – Контролорот на домен Active Directory базиран на Samba не изврши правилна проверка на пристапот на зачуваните податоци, дозволувајќи му на секој корисник да ги заобиколи проверките на авторитетот и целосно да го компромитира доменот.
• CVE-2020-25718 – Контролорот на домен Active Directory базиран на Samba не ги изолираше правилно билетите на Kerberos издадени од RODC (контролор на домен само за читање), кои може да се користат за добивање администраторски билети од RODC без дозвола за тоа.
• CVE-2020-25719 – Контролорот на домен Active Directory базиран на Samba не секогаш ги земал предвид полињата SID и PAC во билетите на Kerberos (при поставувањето „gensec:require_pac = точно“, само името беше проверено и PAC не беше земен во предвид), што му овозможи на корисникот , кој има право да креира сметки на локалниот систем, да имитира друг корисник во доменот, вклучително и привилегиран.
• CVE-2020-25721 – За корисниците автентицирани со Kerberos, не секогаш се издаваше единствен идентификатор на Active Directory (objectSid), што може да доведе до пресеци помеѓу еден и друг корисник.
• CVE-2021-23192 - За време на напад на MITM, беше можно да се измамат фрагменти во големи барања DCE/RPC поделени на неколку делови.

Извор: opennet.ru