Au fost publicate patch-urile Samba 4.15.2, 4.14.10 și 4.13.14, care abordează opt vulnerabilități, majoritatea putând duce la compromiterea completă a unui domeniu Active Directory. În special, una dintre probleme a fost remediată începând cu 2016, iar cinci începând cu 2020. Cu toate acestea, un patch a împiedicat rularea winbindd atunci când era activată setarea „permite domenii de încredere = nu” (dezvoltatorii intenționează să publice prompt o altă actualizare cu remedierea). Lansarea actualizărilor pachetelor în distribuții poate fi urmărită pe următoarele pagini: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Vulnerabilitati remediate:
- CVE-2020-25717 - Din cauza unei erori în logica de mapare a utilizatorilor domeniului la utilizatorii sistemului local, un utilizator de domeniu Active Directory cu capacitatea de a crea conturi noi pe sistemul său, gestionate prin ms-DS-MachineAccountQuota, ar putea obține acces root la alte sisteme din domeniu. domeniu.
- CVE-2021-3738 este o Utilizare după acces gratuit în implementarea serverului Samba AD DC RPC (dsdb), care ar putea duce la escaladarea privilegiilor la manipularea conexiunilor.
- CVE-2016-2124 - Conexiunile client stabilite folosind protocolul SMB1 ar putea fi comutate la transmiterea parametrilor de autentificare în text clar sau prin NTLM (de exemplu, pentru a determina acreditările în timpul atacurilor MITM), chiar dacă utilizatorul sau aplicația are setările specificate pentru obligatoriu autentificare prin Kerberos.
- CVE-2020-25722 – Un controler de domeniu Active Directory bazat pe Samba nu a efectuat verificări adecvate de acces la datele stocate, permițând oricărui utilizator să ocolească verificările de autoritate și să compromită complet domeniul.
- CVE-2020-25718 – Controlerul de domeniu Active Directory bazat pe Samba nu a izolat corect tichetele Kerberos emise de RODC (controller de domeniu numai în citire), care puteau fi utilizate pentru a obține tichete de administrator de la RODC fără a avea permisiunea de a face acest lucru.
- CVE-2020-25719 – Controlerul de domeniu Active Directory bazat pe Samba nu a luat întotdeauna în considerare câmpurile SID și PAC din tichetele Kerberos (când setați „gensec:require_pac = true”, doar numele a fost verificat, iar PAC nu a fost luat cont), ceea ce a permis utilizatorului , care are dreptul de a crea conturi pe sistemul local, să se uzurpea identitatea unui alt utilizator din domeniu, inclusiv a unuia privilegiat.
- CVE-2020-25721 – Pentru utilizatorii autentificați folosind Kerberos, nu a fost întotdeauna emis un identificator unic Active Directory (objectSid), ceea ce ar putea duce la intersecții între un utilizator și altul.
- CVE-2021-23192 - În timpul unui atac MITM, a fost posibilă falsificarea fragmentelor din cererile DCE/RPC mari împărțite în mai multe părți.
Sursa: opennet.ru
