Објављене су закрпе за Самбу 4.15.2, 4.14.10 и 4.13.14, које решавају осам рањивости, од којих већина може довести до потпуног компромитовања домена Active Directory. Приметно је да је један од проблема исправљен од 2016. године, а пет од 2020. године. Међутим, једна закрпа је спречила покретање winbindd-а када је подешено подешавање „дозволи поуздане домене = не“ (програмери намеравају да ускоро објаве још једно ажурирање са поправком). Објављивање ажурирања пакета у дистрибуцијама може се пратити на следећим страницама: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Исправљене рањивости:
- CVE-2020-25717 - Због грешке у логици мапирања корисника домена на кориснике локалног система, корисник домена Active Directory са могућношћу креирања нових налога на свом систему, којима се управља преко ms-DS-MachineAccountQuota, могао би да добије root приступ другим системима унутар домена. domena.
- ЦВЕ-2021-3738 - Приступ већ ослобођеној области меморије (Користи након бесплатног) у имплементацији Самба АД ДЦ РПЦ сервера (дсдб), што потенцијално може довести до ескалације привилегија приликом манипулисања успостављањем везе.
- ЦВЕ-2016-2124 – Клијентске везе успостављене коришћењем СМБ1 протокола могу се пребацити да проследе параметре аутентификације у чистом тексту или преко НТЛМ-а (на пример, да би се утврдили акредитиви приликом извођења МИТМ напада), чак и ако корисник или апликација имају обавезну аутентификацију путем Керберос.
- ЦВЕ-2020-25722 – Контролер домена Ацтиве Дирецтори заснован на Самби није обављао одговарајуће провере приступа сачуваним подацима, дозвољавајући било ком кориснику да заобиђе провере ауторизације и потпуно компромитује домен.
- ЦВЕ-2020-25718 – Керберос тикете које је издао контролер домена само за читање (РОДЦ) нису биле исправно изоловане у контролеру домена Ацтиве Дирецтори заснованом на Самби, који би се могао користити за добијање администраторских тикета од РОДЦ-а без овлашћења за то тако.
- ЦВЕ-2020-25719 – Контролер домена Ацтиве Дирецтори заснован на Самби није увек узео у обзир СИД и ПАЦ поља у Керберос тикетима у везивању (када је подешавање „генсец:рекуире_пац = труе“, само име је проверено, а ПАЦ је није узето у обзир), што је омогућило кориснику, који има право да креира налоге на локалном систему, лажно представља другог корисника у домену, укључујући и привилеговане.
- ЦВЕ-2020-25721 – Корисницима аутентификованим помоћу Керберос-а нису увек дати јединствени идентификатори за Ацтиве Дирецтори (објецтСид), што би могло довести до преклапања једног корисника са другим.
- ЦВЕ-2021-23192 – Током МИТМ напада, било је могуће лажирати фрагменте у великим ДЦЕ/РПЦ захтевима који су подељени на неколико делова.
Извор: опеннет.ру
