рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд╕рд╛рдореНрдмрд╛рд▓реЗ 8 рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛ

рд╕рд╛рдореНрдмрд╛рд▓реЗ 8 рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛ

рд╕рд╛рдореНрдмрд╛ рдкреНрдпрд╛рдХреЗрдЬ 4.15.2, 4.14.10 рд░ 4.13.14 рдХреЛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд░рд┐рд▓реАрдЬрд╣рд░реВ 8 рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирдХреЛ рд╕рд╛рде рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рдордзреНрдпреЗ рдзреЗрд░реИ рдЬрд╕реЛ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдбреЛрдореЗрдирдХреЛ рдкреВрд░реНрдг рд╕рдореНрдЭреМрддрд╛ рд╣реБрди рд╕рдХреНрдЫред рдпреЛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЫ рдХрд┐ рдПрдЙрдЯрд╛ рд╕рдорд╕реНрдпрд╛ 2016 рджреЗрдЦрд┐ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫ, рд░ 2020 рдмрд╛рдЯ рдкрд╛рдБрдЪ, рддрдерд╛рдкрд┐, рдПрдЙрдЯрд╛ рд╕рдорд╛рдзрд╛рдирд▓реЗ "рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдбреЛрдореЗрдирд╣рд░реВ = no рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реН" рд╕реЗрдЯрд┐рдЩрдХреЛ рд╕рд╛рде winbindd рд╕реБрд░реБ рдЧрд░реНрди рдЕрд╕рдореНрднрд╡ рдмрдирд╛рдпреЛ (рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВ рдЪрд╛рдБрдбреИ рдЕрд░реНрдХреЛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫрдиреНред рдареАрдХ)ред рд╡рд┐рддрд░рдгрдорд╛ рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд░рд┐рд▓реАрдЬ рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSDред

рд╕реНрдерд┐рд░ рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2020-25717 - рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдореНрдпрд╛рдкрд┐рдЩ рдбреЛрдореЗрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рддрд░реНрдХрдорд╛ рддреНрд░реБрдЯрд┐рдХреЛ рдХрд╛рд░рдг, рдПрдХ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдбреЛрдореЗрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЬрд╕рд▓реЗ рдЖрдлреНрдиреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдирдпрд╛рдБ рдЦрд╛рддрд╛рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЫ, ms-DS-MachineAccountQuota рдорд╛рд░реНрдлрдд рд╡реНрдпрд╡рд╕реНрдерд┐рдд, рд░реВрдЯ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдЫред рдбреЛрдореЗрдирдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЕрдиреНрдп рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪред
  • CVE-2021-3738 рд╕рд╛рдореНрдмрд╛ AD DC RPC рд╕рд░реНрднрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди (dsdb) рдорд╛ рдирд┐:рд╢реБрд▓реНрдХ рдкрд╣реБрдБрдЪ рдкрдЫрд┐рдХреЛ рдкреНрд░рдпреЛрдЧ рд╣реЛ, рдЬрд╕рд▓реЗ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдЬрдбрд╛рдирд╣рд░реВ рд╣реЗрд░рдлреЗрд░ рдЧрд░реНрджрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рд╕рдХреНрдЫред
  • CVE-2016-2124 - SMB1 рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрдерд╛рдкрд┐рдд рдХреНрд▓рд╛рдЗрдиреНрдЯ рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рд╕реНрдкрд╖реНрдЯ рдкрд╛рдардорд╛ рд╡рд╛ NTLM рдорд╛рд░реНрдлрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдкрд╛рд╕ рдЧрд░реНрди рд╕реНрд╡рд┐рдЪ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, MITM рдЖрдХреНрд░рдордгрдХреЛ рдмреЗрд▓рд╛ рдкреНрд░рдорд╛рдгрд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди), рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╕рдБрдЧ рдЕрдирд┐рд╡рд╛рд░реНрдп рд░реВрдкрдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХрд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рднрдП рдкрдирд┐ред Kerberos рдорд╛рд░реНрдлрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдгред
  • CVE-2020-25722 - рдПрдХ рд╕рд╛рдореНрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрд▓реЗ рднрдгреНрдбрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдбрд╛рдЯрд╛рдорд╛ рдЙрдЪрд┐рдд рдкрд╣реБрдБрдЪ рдЬрд╛рдБрдЪрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реЗрди, рдХреБрдиреИ рдкрдирд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬрд╛рдБрдЪрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд░ рдбреЛрдореЗрдирд▓рд╛рдИ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рд╕рдореНрдЭреМрддрд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИред
  • CVE-2020-25718 - рд╕рд╛рдореНрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрд▓реЗ RODC (рд░рд┐рдб-рдУрдиреНрд▓реА рдбреЛрдореЗрди рдХрдиреНрдЯреНрд░реЛрд▓рд░) рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдЧрд░реЗрдХреЛ Kerberos рдЯрд┐рдХрдЯрд╣рд░реВ рд╕рд╣реА рд░реВрдкрдорд╛ рдЕрд▓рдЧ рдЧрд░реЗрди, рдЬреБрди рддреНрдпрд╕реЛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рдмрд┐рдирд╛ RODC рдмрд╛рдЯ рдкреНрд░рд╢рд╛рд╕рдХ рдЯрд┐рдХрдЯрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2020-25719 - рд╕рд╛рдореНрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рдПрдХреНрдЯрд┐рдн рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрд▓реЗ Kerberos рдЯрд┐рдХрдЯрд╣рд░реВрдорд╛ SID рд░ PAC рдлрд┐рд▓реНрдбрд╣рд░реВ рд╕рдзреИрдБ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреНрджреИрди ("gensec:require_pac = true" рд╕реЗрдЯ рдЧрд░реНрджрд╛, рдирд╛рдо рдорд╛рддреНрд░ рдЬрд╛рдБрдЪ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рд░ PAC рд▓рд┐рдЗрдПрдиред рдЦрд╛рддрд╛рдорд╛), рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЦрд╛рддрд╛рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдЕрдзрд┐рдХрд╛рд░ рднрдПрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдбреЛрдореЗрдирдорд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдПрдХ рд╕рд╣рд┐рдд рдЕрд░реНрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдкреНрд░рддрд┐рд░реВрдкрдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2020-25721 - Kerberos рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рдПрдХ рдЕрджреНрд╡рд┐рддреАрдп рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ (objectSid) рд╕рдзреИрдВ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдПрди, рдЬрд╕рд▓реЗ рдПрдХ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд░ рдЕрд░реНрдХреЛ рдмреАрдЪрдХреЛ рдЕрдиреНрддрд░рд╕рдореНрдмрдиреНрдзрд╣рд░реВ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫред
  • CVE-2021-23192 - MITM рдЖрдХреНрд░рдордгрдХреЛ рдХреНрд░рдордорд╛, рдареВрд▓рд╛ DCE/RPC рдЕрдиреБрд░реЛрдзрд╣рд░реВрдорд╛ рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ рдзреЗрд░реИ рднрд╛рдЧрд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрд┐рдд рдЧрд░реНрди рд╕рдореНрднрд╡ рдерд┐рдпреЛред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди