Објављена су корективна издања пакета Самба 4.15.2, 4.14.10 и 4.13.14 са елиминацијом 8 рањивости, од којих већина може довести до потпуног угрожавања домена Ацтиве Дирецтори. Важно је напоменути да је један од проблема решен од 2016. године, а пет од 2020. године, међутим, једна исправка је резултирала немогућношћу покретања винбиндд са поставком „Дозволи поуздане домене = не“ (програмери намеравају да одмах објаве још једну исправку са поправка). Издавање ажурирања пакета у дистрибуцијама може се пратити на страницама: Дебиан, Убунту, РХЕЛ, СУСЕ, Федора, Арцх, ФрееБСД.
Исправљене рањивости:
- ЦВЕ-2020-25717 – Због грешке у логици мапирања корисника домена са корисницима локалног система, корисник домена Ацтиве Дирецтори који је био у могућности да креира нове налоге на свом систему којим се управља преко мс-ДС-МацхинеАццоунтКуота могао је да добије роот приступ другима системи домена.
- ЦВЕ-2021-3738 - Приступ већ ослобођеној области меморије (Користи након бесплатног) у имплементацији Самба АД ДЦ РПЦ сервера (дсдб), што потенцијално може довести до ескалације привилегија приликом манипулисања успостављањем везе.
- ЦВЕ-2016-2124 – Клијентске везе успостављене коришћењем СМБ1 протокола могу се пребацити да проследе параметре аутентификације у чистом тексту или преко НТЛМ-а (на пример, да би се утврдили акредитиви приликом извођења МИТМ напада), чак и ако корисник или апликација имају обавезну аутентификацију путем Керберос.
- ЦВЕ-2020-25722 – Контролер домена Ацтиве Дирецтори заснован на Самби није обављао одговарајуће провере приступа сачуваним подацима, дозвољавајући било ком кориснику да заобиђе провере ауторизације и потпуно компромитује домен.
- ЦВЕ-2020-25718 – Керберос тикете које је издао контролер домена само за читање (РОДЦ) нису биле исправно изоловане у контролеру домена Ацтиве Дирецтори заснованом на Самби, који би се могао користити за добијање администраторских тикета од РОДЦ-а без овлашћења за то тако.
- ЦВЕ-2020-25719 – Контролер домена Ацтиве Дирецтори заснован на Самби није увек узео у обзир СИД и ПАЦ поља у Керберос тикетима у везивању (када је подешавање „генсец:рекуире_пац = труе“, само име је проверено, а ПАЦ је није узето у обзир), што је омогућило кориснику, који има право да креира налоге на локалном систему, лажно представља другог корисника у домену, укључујући и привилеговане.
- ЦВЕ-2020-25721 – Корисницима аутентификованим помоћу Керберос-а нису увек дати јединствени идентификатори за Ацтиве Дирецтори (објецтСид), што би могло довести до преклапања једног корисника са другим.
- ЦВЕ-2021-23192 – Током МИТМ напада, било је могуће лажирати фрагменте у великим ДЦЕ/РПЦ захтевима који су подељени на неколико делова.
Извор: опеннет.ру