เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > เดธเดพเด‚เดฌเดฏเดฟเตฝ 8 เด…เดชเด•เดŸเด•เดฐเดฎเดพเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเดฐเดฟเดนเดฐเดฟเดšเตเดšเต

เดธเดพเด‚เดฌเดฏเดฟเตฝ 8 เด…เดชเด•เดŸเด•เดฐเดฎเดพเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเดฐเดฟเดนเดฐเดฟเดšเตเดšเต

Samba เดชเดพเด•เตเด•เต‡เดœเต 4.15.2, 4.14.10, 4.13.14 เดŽเดจเตเดจเดฟเดตเดฏเตเดŸเต† เดคเดฟเดฐเตเดคเตเดคเตฝ เดฑเดฟเดฒเต€เดธเตเด•เตพ 8 เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เด’เดดเดฟเดตเดพเด•เตเด•เดฟเด•เตเด•เตŠเดฃเตเดŸเต เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเดšเตเดšเต, เด…เดตเดฏเดฟเตฝ เดฎเดฟเด•เตเด•เดคเตเด‚ เดธเดœเต€เดต เดกเดฏเดฑเด•เตเดŸเดฑเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเดจเดฟเดจเตเดฑเต† เดธเดฎเตเดชเต‚เตผเดฃเตเดฃ เดตเดฟเดŸเตเดŸเตเดตเต€เดดเตโ€Œเดšเดฏเดฟเดฒเต‡เด•เตเด•เต เดจเดฏเดฟเดšเตเดšเต‡เด•เตเด•เดพเด‚. 2016 เดฎเตเดคเตฝ เด’เดฐเต เดชเตเดฐเดถเตโ€Œเดจเดตเตเด‚ 2020 เดฎเตเดคเตฝ เด…เดžเตเดšเต เดชเตเดฐเดถเตโ€Œเดจเด™เตเด™เดณเตเด‚ เดชเดฐเดฟเดนเดฐเดฟเดšเตเดšเตเดตเต†เดจเตเดจเดคเต เดถเตเดฐเดฆเตเดงเต‡เดฏเดฎเดพเดฃเต, เดŽเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด‚, โ€œเดตเดฟเดถเตเดตเดธเดจเต€เดฏเดฎเดพเดฏ เดกเตŠเดฎเต†เดฏเตโ€Œเดจเตเด•เตพ เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเด• = เด‡เดฒเตเดฒโ€ เด•เตเดฐเดฎเต€เด•เดฐเดฃเด‚ เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เดตเดฟเตปเดฌเดฟเตปเดกเต เดธเดฎเดพเดฐเด‚เดญเดฟเด•เตเด•เตเดจเตเดจเดคเต เด’เดฐเต เดชเดฐเดฟเดนเดพเดฐเด‚ เด…เดธเดพเดงเตเดฏเดฎเดพเด•เตเด•เดฟ (เดกเต†เดตเดฒเดชเตเดชเตผเดฎเดพเตผ เดฎเดฑเตเดฑเตŠเดฐเต เด…เดชเตโ€Œเดกเต‡เดฑเตเดฑเต เดตเต‡เด—เดคเตเดคเดฟเตฝ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเด•เตเด•เดพเตป เด‰เดฆเตเดฆเต‡เดถเดฟเด•เตเด•เตเดจเตเดจเต. เดชเดฐเดฟเดนเดฐเดฟเด•เตเด•เตเด•). เดตเดฟเดคเดฐเดฃเด™เตเด™เดณเดฟเดฒเต† เดชเดพเด•เตเด•เต‡เดœเต เด…เดชเตโ€Œเดกเต‡เดฑเตเดฑเตเด•เดณเตเดŸเต† เดฑเดฟเดฒเต€เดธเต เดชเต‡เดœเตเด•เดณเดฟเตฝ เดŸเตเดฐเดพเด•เตเด•เต เดšเต†เดฏเตเดฏเดพเตป เด•เดดเดฟเดฏเตเด‚: เดกเต†เดฌเดฟเดฏเตป, เด‰เดฌเตเดฃเตเดŸเต, RHEL, SUSE, Fedora, Arch, FreeBSD.

เดชเดฐเดฟเดนเดฐเดฟเดšเตเดš เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ:

  • CVE-2020-25717 - เดชเตเดฐเดพเดฆเต‡เดถเดฟเด• เดธเดฟเดธเตเดฑเตเดฑเด‚ เด‰เดชเดฏเต‹เด•เตเดคเดพเด•เตเด•เตพเด•เตเด•เต เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด‰เดชเดฏเต‹เด•เตเดคเดพเด•เตเด•เดณเต† เดฎเดพเดชเตเดชเต เดšเต†เดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเดฑเต† เดฏเตเด•เตเดคเดฟเดฏเดฟเดฒเต† เด’เดฐเต เดชเดฟเดดเดตเต เด•เดพเดฐเดฃเด‚, ms-DS-MachineAccountQuota เดตเดดเดฟ เดจเดฟเดฏเดจเตเดคเตเดฐเดฟเด•เตเด•เตเดจเตเดจ, เดคเดจเตเดฑเต† เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เดชเตเดคเดฟเดฏ เด…เด•เตเด•เต—เดฃเตเดŸเตเด•เตพ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เดพเตป เด•เดดเดฟเดตเตเดณเตเดณ เด’เดฐเต เดธเดœเต€เดต เดกเดฏเดฑเด•เตโ€ŒเดŸเดฑเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต เดฑเต‚เดŸเตเดŸเต เดจเต‡เดŸเดพเดจเดพเด•เตเด‚. เดกเตŠเดฎเต†เดฏเตโ€Œเดจเดฟเตฝ เด‰เตพเดชเตเดชเต†เดŸเตเดคเตเดคเดฟเดฏเดฟเดŸเตเดŸเตเดณเตเดณ เดฎเดฑเตเดฑเต เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เดณเดฟเดฒเต‡เด•เตเด•เตเดณเตเดณ เดชเตเดฐเดตเต‡เดถเดจเด‚.
  • CVE-2021-3738 เดŽเดจเตเดจเดคเต Samba AD DC RPC เดธเต†เตผเดตเตผ เด‡เด‚เดชเตเดฒเดฟเดฎเต†เดจเตเดฑเต‡เดทเดจเดฟเตฝ (dsdb) เดธเต—เดœเดจเตเดฏ เด†เด•เตโ€Œเดธเดธเดฟเดจเต เดถเต‡เดทเดฎเตเดณเตเดณ เด‰เดชเดฏเต‹เด—เดฎเดพเดฃเต, เด‡เดคเต เด•เดฃเด•เตเดทเดจเตเด•เตพ เด•เตˆเด•เดพเดฐเตเดฏเด‚ เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเด™เตเด™เตพ เดตเตผเดฆเตเดงเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต เด•เดพเดฐเดฃเดฎเดพเด•เตเด‚.
  • CVE-2016-2124 - SMB1 เดชเตเดฐเต‹เดŸเตเดŸเต‹เด•เตเด•เต‹เตพ เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เดธเตเดฅเดพเดชเดฟเดคเดฎเดพเดฏ เด•เตเดฒเดฏเดจเตเดฑเต เด•เดฃเด•เตเดทเดจเตเด•เตพ, เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต‹ เด…เดชเตเดฒเดฟเด•เตเด•เต‡เดทเดจเต‹ เดจเดฟเตผเดฌเดจเตเดงเดฟเดคเดฎเดพเดฏเดฟ เดตเตเดฏเด•เตเดคเดฎเดพเด•เตเด•เดฟเดฏ เด•เตเดฐเดฎเต€เด•เดฐเดฃเด™เตเด™เตพ เด‰เดฃเตเดŸเต†เด™เตเด•เดฟเตฝเดชเตเดชเต‹เดฒเตเด‚, เดตเตเดฏเด•เตเดคเดฎเดพเดฏ เดตเดพเดšเด•เดคเตเดคเดฟเดฒเต‹ NTLM เดตเดดเดฟเดฏเต‹ (เด‰เดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, MITM เด†เด•เตเดฐเดฎเดฃเดธเดฎเดฏเดคเตเดคเต เด•เตเดฐเต†เดกเตปเดทเตเดฏเดฒเตเด•เตพ เดจเดฟเตผเดฃเตเดฃเดฏเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต) เดชเดพเดธเดฟเด‚เด—เต เดชเตเดฐเดพเดฎเดพเดฃเต€เด•เดฐเดฃ เดชเดพเดฐเดพเดฎเต€เดฑเตเดฑเดฑเตเด•เดณเดฟเดฒเต‡เด•เตเด•เต เดฎเดพเดฑเดพเด‚. เด•เต†เตผเดฌเดฑเต‹เดธเต เดตเดดเดฟเดฏเตเดณเตเดณ เดชเตเดฐเดพเดฎเดพเดฃเต€เด•เดฐเดฃเด‚.
  • CVE-2020-25722 - เด’เดฐเต เดธเดพเด‚เดฌ เด…เดงเดฟเดทเตโ€Œเด เดฟเดค เด†เด•เตโ€Œเดฑเตเดฑเต€เดตเต เดกเดฏเดฑเด•เตโ€ŒเดŸเดฑเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด•เตบเดŸเตเดฐเต‹เดณเตผ เดธเด‚เดญเดฐเดฟเดšเตเดš เดกเดพเดฑเตเดฑเดฏเดฟเตฝ เดถเดฐเดฟเดฏเดพเดฏ เด†เด•เตโ€Œเดธเดธเต เดชเดฐเดฟเดถเต‹เดงเดจเด•เตพ เดจเดŸเดคเตเดคเดฟเดฏเดฟเดฒเตเดฒ, เด‡เดคเต เดเดคเตŠเดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเตเด‚ เด…เดงเดฟเด•เดพเดฐ เดชเดฐเดฟเดถเต‹เดงเดจเด•เตพ เด’เดดเดฟเดตเดพเด•เตเด•เดพเดจเตเด‚ เดกเตŠเดฎเต†เดฏเตโ€Œเดจเดฟเตฝ เดชเต‚เตผเดฃเตเดฃเดฎเดพเดฏเตเด‚ เดตเดฟเดŸเตเดŸเตเดตเต€เดดเตโ€Œเดš เดšเต†เดฏเตเดฏเดพเดจเตเด‚ เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต.
  • CVE-2020-25718 - RODC (เดฑเต€เดกเต-เด’เตบเดฒเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด•เตบเดŸเตเดฐเต‹เดณเตผ) เดจเตฝเด•เดฟเดฏ เด•เต†เตผเดฌเดฑเต‹เดธเต เดŸเดฟเด•เตเด•เดฑเตเดฑเตเด•เตพ เดธเดพเด‚เดฌ เด…เดŸเดฟเดธเตเดฅเดพเดจเดฎเดพเด•เตเด•เดฟเดฏเตเดณเตเดณ เด†เด•เตเดฑเตเดฑเต€เดตเต เดกเดฏเดฑเด•เตโ€ŒเดŸเดฑเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด•เตบเดŸเตเดฐเต‹เดณเตผ เดถเดฐเดฟเดฏเดพเดฏเดฟ เดตเต‡เตผเดคเดฟเดฐเดฟเดšเตเดšเดฟเดฒเตเดฒ, เด…เดคเต เดšเต†เดฏเตเดฏเดพเตป เด…เดจเตเดฎเดคเดฟเดฏเดฟเดฒเตเดฒเดพเดคเต† เดคเดจเตเดจเต† RODC-เดฏเดฟเตฝ เดจเดฟเดจเตเดจเต เด…เดกเตเดฎเดฟเดจเดฟเดธเตโ€ŒเดŸเตเดฐเต‡เดฑเตเดฑเตผ เดŸเดฟเด•เตเด•เดฑเตเดฑเตเด•เตพ เดจเต‡เดŸเดพเดจเดพเด•เตเด‚.
  • CVE-2020-25719 โ€“ เดธเดพเด‚เดฌ เด…เดŸเดฟเดธเตเดฅเดพเดจเดฎเดพเด•เตเด•เดฟเดฏเตเดณเตเดณ เด†เด•เตเดฑเตเดฑเต€เดตเต เดกเดฏเดฑเด•เตโ€ŒเดŸเดฑเดฟ เดกเตŠเดฎเต†เดฏเตโ€Œเตป เด•เตบเดŸเตเดฐเต‹เดณเตผ เด•เต†เตผเดฌเดฑเต‹เดธเต เดŸเดฟเด•เตเด•เดฑเตเดฑเตเด•เดณเดฟเดฒเต† SID, PAC เดซเต€เตฝเดกเตเด•เตพ เดŽเดฒเตเดฒเดพเดฏเตโ€Œเดชเตเดชเต‹เดดเตเด‚ เด•เดฃเด•เตเด•เดฟเดฒเต†เดŸเตเด•เตเด•เตเดจเตเดจเดฟเดฒเตเดฒ (โ€œgensec:require_pac = trueโ€ เดธเดœเตเดœเต€เด•เดฐเดฟเด•เตเด•เตเดฎเตเดชเต‹เตพ, เดชเต‡เดฐเต เดฎเดพเดคเตเดฐเด‚ เดชเดฐเดฟเดถเต‹เดงเดฟเดšเตเดšเต, PAC เดŽเดŸเตเดคเตเดคเดฟเดฒเตเดฒ เด…เด•เตเด•เต—เดฃเตเดŸเดฟเดฒเต‡เด•เตเด•เต), เด‡เดคเต เดชเตเดฐเดพเดฆเต‡เดถเดฟเด• เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เด…เด•เตเด•เต—เดฃเตเดŸเตเด•เตพ เดธเตƒเดทเตโ€ŒเดŸเดฟเด•เตเด•เดพเตป เด…เดตเด•เดพเดถเดฎเตเดณเตเดณ เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต† เด…เดจเตเดตเดฆเดฟเดšเตเดšเต, เดชเตเดฐเดคเตเดฏเต‡เด•เดพเดตเด•เดพเดถเดฎเตเดณเตเดณ เด’เดฐเดพเตพ เด‰เตพเดชเตเดชเต†เดŸเต† เดกเตŠเดฎเต†เดฏเตโ€Œเดจเดฟเตฝ เดฎเดฑเตเดฑเตŠเดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดพเดฏเดฟ เด†เตพเดฎเดพเดฑเดพเดŸเตเดŸเด‚ เดจเดŸเดคเตเดคเตเดจเตเดจเต.
  • CVE-2020-25721 - เด•เต†เตผเดฌเดฑเต‹เดธเต เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เดชเตเดฐเดพเดฎเดพเดฃเต€เด•เดฐเดฟเดšเตเดš เด‰เดชเดฏเต‹เด•เตเดคเดพเด•เตเด•เตพเด•เตเด•เต, เด’เดฐเต เด…เดฆเตเดตเดฟเดคเต€เดฏ เด†เด•เตเดŸเต€เดตเต เดกเดฏเดฑเด•เตโ€ŒเดŸเดฑเดฟ เดเดกเดจเตเดฑเดฟเดซเดฏเตผ (objectSid) เดŽเดฒเตเดฒเดพเดฏเตโ€Œเดชเตเดชเต‹เดดเตเด‚ เดจเตฝเด•เดฟเดฏเดฟเดŸเตเดŸเดฟเดฒเตเดฒ, เด‡เดคเต เด’เดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเตเด‚ เดฎเดฑเตเดฑเตŠเดฐเดพเดณเตเด‚ เดคเดฎเตเดฎเดฟเดฒเตเดณเตเดณ เด•เดตเดฒเด•เดณเดฟเดฒเต‡เด•เตเด•เต เดจเดฏเดฟเดšเตเดšเต‡เด•เตเด•เดพเด‚.
  • CVE-2021-23192 - เด’เดฐเต MITM เด†เด•เตเดฐเดฎเดฃ เดธเดฎเดฏเดคเตเดคเต, เดตเดฒเดฟเดฏ DCE/RPC เด…เดญเตเดฏเตผเดคเตเดฅเดจเด•เดณเดฟเดฒเต† เดถเด•เดฒเด™เตเด™เตพ เดชเดฒ เดญเดพเด—เด™เตเด™เดณเดพเดฏเดฟ เดตเดฟเดญเดœเดฟเด•เตเด•เดพเตป เดธเดพเดงเดฟเดšเตเดšเต.

เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•