แพตช์ Samba เวอร์ชัน 4.15.2, 4.14.10 และ 4.13.14 ได้รับการเผยแพร่แล้ว โดยแก้ไขช่องโหว่แปดรายการ ซึ่งส่วนใหญ่อาจนำไปสู่การบุกรุกโดเมน Active Directory อย่างสมบูรณ์ ที่น่าสังเกตคือ หนึ่งในปัญหาได้รับการแก้ไขไปแล้วตั้งแต่ปี 2016 และห้าปัญหาได้รับการแก้ไขไปแล้วตั้งแต่ปี 2020 อย่างไรก็ตาม แพตช์หนึ่งรายการทำให้ winbindd ไม่สามารถทำงานได้เมื่อตั้งค่า "อนุญาตโดเมนที่เชื่อถือได้ = ไม่" (นักพัฒนาตั้งใจที่จะเผยแพร่การอัปเดตอีกครั้งพร้อมการแก้ไขในเร็วๆ นี้) สามารถติดตามการเผยแพร่การอัปเดตแพ็กเกจในระบบปฏิบัติการต่างๆ ได้ที่หน้าต่อไปนี้: Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSD
ช่องโหว่ที่ได้รับการแก้ไข:
- CVE-2020-25717 - เนื่องจากข้อบกพร่องในตรรกะการแมปผู้ใช้โดเมนกับผู้ใช้ระบบภายในเครื่อง ผู้ใช้โดเมน Active Directory ที่สามารถสร้างบัญชีใหม่บนระบบของตน ซึ่งจัดการผ่าน ms-DS-MachineAccountQuota อาจได้รับสิทธิ์เข้าถึงระดับรูทในระบบอื่น ๆ ภายในโดเมน โดเมน.
- CVE-2021-3738 - ช่องโหว่การใช้งานหลังจากปลดปล่อยในการติดตั้งเซิร์ฟเวอร์ Samba AD DC (dsdb) RPC อาจทำให้เกิดการยกระดับสิทธิ์เมื่อจัดการการตั้งค่าการเชื่อมต่อ
- CVE-2016-2124 - การเชื่อมต่อไคลเอนต์ที่สร้างขึ้นโดยใช้โปรโตคอล SMB1 อาจเปลี่ยนเส้นทางไปยังการตรวจสอบสิทธิ์แบบข้อความธรรมดาหรือ NTLM (เช่น เพื่อระบุข้อมูลประจำตัวสำหรับการโจมตีแบบ man-in-the-middle) แม้ว่าผู้ใช้หรือแอปพลิเคชันจะถูกกำหนดค่าให้ต้องใช้การตรวจสอบสิทธิ์แบบ Kerberos ก็ตาม
- CVE-2020-25722 — ตัวควบคุมโดเมน Active Directory ที่ใช้ Samba ไม่ได้ดำเนินการตรวจสอบการเข้าถึงข้อมูลที่จัดเก็บไว้อย่างถูกต้อง ซึ่งทำให้ผู้ใช้รายใดก็ตามสามารถหลีกเลี่ยงการตรวจสอบสิทธิ์และบุกรุกโดเมนได้อย่างสมบูรณ์
- CVE-2020-25718 — ตัวควบคุมโดเมน Active Directory ที่ใช้ Samba ไม่ได้แยกตั๋ว Kerberos ที่ออกโดยตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODC) อย่างถูกต้อง ซึ่งสามารถใช้เพื่อรับตั๋วผู้ดูแลระบบจาก RODC โดยไม่ได้รับอนุญาต
- CVE-2020-25719 — ตัวควบคุมโดเมน Active Directory ที่ใช้ Samba ไม่ได้พิจารณาฟิลด์ SID และ PAC ในตั๋ว Kerberos เสมอไป (เมื่อตั้งค่า "gensec:require_pac = true" จะมีการตรวจสอบเฉพาะชื่อเท่านั้น และจะไม่พิจารณา PAC) ซึ่งอนุญาตให้ผู้ใช้ที่มีสิทธิ์สร้างบัญชีบนระบบภายในเครื่องปลอมตัวเป็นผู้ใช้รายอื่นในโดเมน รวมถึงผู้ใช้ที่มีสิทธิพิเศษด้วย
- CVE-2020-25721 – ผู้ใช้ที่ผ่านการรับรอง Kerberos ไม่ได้รับตัวระบุ Active Directory ที่ไม่ซ้ำกัน (objectSid) เสมอไป ซึ่งอาจทำให้เกิดการทับซ้อนกันระหว่างผู้ใช้
- CVE-2021-23192 - การโจมตีแบบ man-in-the-middle สามารถปลอมแปลงข้อมูลบางส่วนในคำขอ DCE/RPC ขนาดใหญ่ที่ถูกแยกออกเป็นหลายส่วนได้
ที่มา: opennet.ru
