O Samba corrigiu 8 vulnerabilidades perigosas

Foram publicadas as correções 4.15.2, 4.14.10 e 4.13.14 do Samba, que resolvem oito vulnerabilidades, a maioria das quais poderia levar à completa violação de um domínio do Active Directory. Notavelmente, um dos problemas já havia sido corrigido desde 2016 e cinco desde 2020. No entanto, uma das correções impedia a execução do winbindd quando a configuração "permitir domínios confiáveis ​​= não" estava habilitada (os desenvolvedores pretendem publicar em breve outra atualização com a correção). O lançamento das atualizações de pacotes nas distribuições pode ser acompanhado nas seguintes páginas: Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSD.

Vulnerabilidades corrigidas:

  • CVE-2020-25717 - Devido a uma falha na lógica de mapeamento de usuários de domínio para usuários do sistema local, um usuário de domínio do Active Directory com a capacidade de criar novas contas em seu sistema, gerenciadas por meio do ms-DS-MachineAccountQuota, poderia obter acesso root a outros sistemas dentro do domínio. nome de domínio.
  • CVE-2021-3738 - Uma vulnerabilidade de uso após liberação (use-after-free) na implementação do servidor RPC do controlador de domínio do Samba AD (dsdb) pode potencialmente levar à escalação de privilégios ao manipular a configuração da conexão.
  • CVE-2016-2124 - Conexões de clientes estabelecidas usando o protocolo SMB1 podem ser redirecionadas para autenticação em texto não criptografado ou NTLM (por exemplo, para determinar credenciais para ataques man-in-the-middle), mesmo que o usuário ou aplicativo esteja configurado para exigir autenticação Kerberos.
  • CVE-2020-25722 — Um controlador de domínio do Active Directory baseado em Samba não realizou verificações de acesso adequadas aos dados armazenados, permitindo que qualquer usuário ignorasse as verificações de permissão e comprometesse completamente o domínio.
  • CVE-2020-25718 — Um controlador de domínio do Active Directory baseado em Samba não isolou corretamente os tickets Kerberos emitidos por um controlador de domínio somente leitura (RODC), o que poderia ser usado para obter tickets de administrador do RODC sem autorização.
  • CVE-2020-25719 — Um controlador de domínio do Active Directory baseado em Samba nem sempre considerava os campos SID e PAC nos tickets Kerberos (ao definir "gensec:require_pac = true", apenas o nome era verificado e o PAC não era considerado), o que permitia que um usuário com o direito de criar contas no sistema local se passasse por outro usuário no domínio, incluindo um usuário privilegiado.
  • CVE-2020-25721 – Usuários autenticados por Kerberos nem sempre recebiam identificadores exclusivos do Active Directory (objectSid), o que poderia levar a sobreposições entre usuários.
  • CVE-2021-23192 - Um ataque do tipo "homem no meio" poderia falsificar fragmentos em grandes solicitações DCE/RPC divididas em várias partes.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster