Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять — с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки «allow trusted domains = no» (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением). Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Bofokoli bo sa fetoheng:
- CVE-2020-25717 - Ka lebaka la phoso ea ho etsa hore basebelisi ba domain ba be le basebelisi ba sistimi ea lehae, mosebelisi oa domain ea Active Directory ea nang le bokhoni ba ho theha liakhaonto tse ncha tsamaisong ea bona, e laoloang ka ms-DS-MachineAccountQuota, a ka fumana phihlello ea metso ho litsamaiso tse ling ka har'a domain. domain.
- CVE-2021-3738 ke Ts'ebeliso kamora ho fihlella mahala ts'ebetsong ea seva sa Samba AD DC RPC (dsdb), e ka lebisang ho eketseheng ha litokelo ha ho qhekelloa likhokahano.
- CVE-2016-2124 - Likhokahano tsa bareki tse thehiloeng ho sebelisoa protocol ea SMB1 li ka fetisetsoa ho liparamente tsa netefatso ka mongolo o hlakileng kapa ka NTLM (mohlala, ho fumana lintlha nakong ea litlhaselo tsa MITM), leha mosebelisi kapa sesebelisoa se na le litlhophiso tse boletsoeng bakeng sa tlamo. netefatso ka Kerberos.
- CVE-2020-25722 - Taolo ea sebaka sa Active Directory e thehiloeng ho Samba ha a ka a etsa licheke tse nepahetseng tsa phihlello ho data e bolokiloeng, e lumellang mosebelisi e mong le e mong ho feta licheke tsa bolaoli le ho beha sebaka sa marang-rang kotsing ka botlalo.
- CVE-2020-25718 - Samba-based Active Directory domain controller ha aa ka a arola ka nepo litekete tsa Kerberos tse fanoeng ke RODC (Read-only domain controller), e neng e ka sebelisoa ho fumana litekete tsa batsamaisi ho RODC ntle le tumello ea ho etsa joalo.
- CVE-2020-25719 - Mookameli oa sebaka sa Active Directory se thehiloeng Samba ha se kamehla a neng a nahanela libaka tsa SID le PAC ho litekete tsa Kerberos (ha ho behoa "gensec:require_pac = 'nete", ke lebitso feela le ileng la hlahlojoa, 'me PAC ha ea ka ea nkoa. tlalehong), e ileng ea lumella mosebelisi , ea nang le tokelo ea ho theha li-account ho sistimi ea lehae, a iketsa mosebelisi e mong sebakeng sa marang-rang, ho kenyeletsoa le ea nang le tokelo.
- CVE-2020-25721 - Bakeng sa basebelisi ba netefalitsoeng ba sebelisa Kerberos, sesupo se ikhethileng sa Active Directory (objectSid) se ne se sa fanoe ka linako tsohle, se ka lebisang likhohlano lipakeng tsa mosebelisi e mong le e mong.
- CVE-2021-23192 - Nakong ea tlhaselo ea MITM, ho ne ho ka khoneha ho senya likhechana ka likopo tse kholo tsa DCE / RPC tse arotsoeng likarolo tse 'maloa.
Source: opennet.ru
