ืงืึธืจืจืขืงืืืื ืจืืืืกืื ืคืื ืื Samba ืคึผืขืงื 4.15.2, 4.14.10 ืืื 4.13.14 ืืขื ืขื ืืจืืืก ืืื ืื ืืืืืึทื ืืืฉืึทื ืคืื 8 ืืืึทืื ืขืจืึทืืืืืืื, ืจืืึฟ ืคืื ืืืึธืก ืงืขื ืขื ืคืืจื ืฆื ืึท ืืึทื ืฅ ืงืึทืืคึผืจืึทืืืื ืคืื ืื ืึทืงืืืืืข Directory ืคืขืื. ืขืก ืืื ื ืึธืืืืืขืจืื ืึทื ืืืื ืขืจ ืคืื ืื ืคืจืืืืขืืขื ืืื ืคืึทืจืคืขืกืืืงื ืืื ื 2016, ืืื ืคืื ืฃ ืืื ื 2020, ืึธืืขืจ, ืืืื ืคืึทืจืจืืืื ืืขืืืื ืขืก ืืืืืขืืืขื ืฆื ืงืึทืืขืจ ืืืื ืืืื ืื ืืื ืื "ืืึธืื ืืจืึทืกืืื ืืึธืืืืื ื = ื ืื" ืืึทืฉืืขืืืงื (ืื ืืขืืืขืืึธืคึผืขืจืก ืืึธืื ืืืขื ืฆื ืืขืฉืืืื ื ืึทืจืืืกืืขืื ืื ืื ืืขืจ ืืขืจืืืึทื ืืืงื ืืื ืึท ืืขืจืืืึทื ืืืงื. ืคืึทืจืจืืืื). ืื ืืขืืืื ื ืคืื ืคึผืขืงื ืืขืจืืืึทื ืืืงืื ืืขื ืืื ืืืกืืจืืืืืฉืึทื ื ืงืขื ืขื ืืืื ืืจืึทืงื ืืืืฃ ืื ืืืขืืขืจ: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
ืคืึทืจืคืขืกืืืงื ืืืึทืื ืขืจืึทืืืืืืื:
- CVE-2020-25717 - ืจืขืื ืฆื ืึท ืคืืึธ ืืื ืื ืืึธืืืง ืคืื ืืึทืคึผืื ื ืคืขืื ืืืืขืจื ืฆื ืืืืข ืกืืกืืขื ืืืืขืจื, ืึทื ืึทืงืืืืืข Directory ืคืขืื ืืึทื ืืฆืขืจ ืืืึธืก ืืื ืื ืคืืืืงืืื ืฆื ืฉืึทืคึฟื ื ืืึทืข ืึทืงืึทืื ืฅ ืืืืฃ ืืืื ืกืืกืืขื, ืืขืจืืื ืืืจื ms-DS-MachineAccountQuota, ืงืขื ืืึทืงืืืขื ืืืึธืจืฆื. ืึทืงืกืขืก ืฆื ืื ืืขืจืข ืกืืกืืขืืขื ืึทืจืืึทื ืืขืจืขืื ื ืืื ืื ืคืขืื.
- CVE-2021-3738 ืืื ืึท ื ืืฆื ื ืึธื ืคืจืื ืึทืงืกืขืก ืืื ืื Samba AD DC RPC ืกืขืจืืืขืจ ืืืคึผืืึทืืขื ืืืืฉืึทื (dsdb), ืืืึธืก ืงืขื ืคึผืึทืืขื ืืฉืึทืื ืคืืจื ืฆื ืขืกืงืึทืืืจืื ื ืคืื ืคึผืจืืืืืืึทืืืฉืึทื ืืืขื ืืึทื ืืคึผืืึทืืืืืื ื ืงืึทื ืขืงืฉืึทื ื.
- CVE-2016-2124 - ืงืืืขื ื ืงืึทื ืขืงืฉืึทื ื ืืขืืจืื ืืขื ืืื ืื SMB1 ืคึผืจืึธืืึธืงืึธื ืงืขื ืืืื ืกืืืืืฉื ืฆื ืคืึธืจื ืึธืืขื ืืึทืงืืืฉืึทื ืคึผืึทืจืึทืืขืืขืจืก ืืื ืงืืึธืจ ืืขืงืกื ืึธืืขืจ ืืืจื NTLM (ืืืฉื, ืฆื ืืึทืฉืืืกื ืงืจืึทืืขื ืืฉืึทืื ืืขืฉืึทืก MITM ืื ืคืืื), ืืคืืื ืืืื ืืขืจ ืืึทื ืืฆืขืจ ืึธืืขืจ ืึทืคึผืืึทืงืืืฉืึทื ืืื ืื ืกืขืืืื ืืก ืกืคึผืขืกืืคืืขื ืคึฟืึทืจ ืืึทื ืืึทืืึธืจื ืึธืืขื ืืึทืงืืืฉืึทื ืืืจื Kerberos.
- CVE-2020-25722 - ื Samba-ืืืืืจื ืึทืงืืืื Directory ืคืขืื ืงืึธื ืืจืึธืืืขืจ ืืื ื ืืฉื ืืืจืืคืืจื ืืขืืขืจืืง ืึทืงืกืขืก ืืฉืขืงืก ืืืืฃ ืกืืึธืจื ืืึทืื, ืึทืืึทืืื ื ืงืืื ืืึทื ืืฆืขืจ ืฆื ืืืืคึผืึทืก ืืืืืึธืจืืืขื ืืฉืขืงืก ืืื ืืึธืจ ืงืึธืืคึผืจืึธืืืก ืื ืคืขืื.
- CVE-2020-25718 - ืื Samba-ืืืืืจื ืึทืงืืืืืข Directory ืคืขืื ืงืึทื ืืจืึธืืืขืจ ืืื ื ืืฉื ืจืืืืืง ืืืึธืืืจื Kerberos ืืืงืึทืฅ ืืจืืืก ืืืจื ืื RODC (ืืืืขื ืขื-ืืืืื ืคืขืื ืงืึธื ืืจืึธืืืขืจ), ืืืึธืก ืงืขื ืืืื ืืขืืืืื ื ืฆื ืืึทืงืืืขื ืึทืืืื ืืกืืจืึทืืึธืจ ืืืงืืฅ ืคืื ืื RODC ืึธื ืืขืจืืืืืขื ืืฉ ืฆื ืืึธื ืืึธืก.
- CVE-2020-25719 - Samba-ืืืืืจื ืึทืงืืืื Directory ืคืขืื ืงืึทื ืืจืึธืืืขืจ ืืื ื ืื ืฉืืขื ืืืง ืืขื ืืืขื ืืื ืืฉืืื ืื SID ืืื PAC ืคืขืืืขืจ ืืื Kerberos ืืืงืืฅ (ืืืขื ืืึทืฉืืขืืืงื "gensec:require_pac = ืืืช", ื ืึธืจ ืืขืจ ื ืึธืืขื ืืื ืึธืคึผืืขืฉืืขืื ืืื ืื PAC ืืื ื ืืฉื ืืขื ืืืขื ืืื ืืฉืืื), ืืืึธืก ืืขืจืืืืื ืืขืจ ืืึทื ืืฆืขืจ, ืืืึธืก ืืื ืื ืจืขืื ืฆื ืฉืึทืคึฟื ืึทืงืึทืื ืฅ ืืืืฃ ืื ืืืืข ืกืืกืืขื, ืืืคึผืขืจืกืึทื ืืื ืื ืื ืืขืจ ืืึทื ืืฆืขืจ ืืื ืื ืคืขืื, ืึทืจืืึทื ืืขืจืขืื ื ืึท ืคึผืจืืืืืืืืฉื ืืืื ืขืจ.
- CVE-2020-25721 - ืคึฟืึทืจ ืืืืขืจื ืึธืืขื ืืึทืงืืืืื ื ืืฆื Kerberos, ืึท ืืื ืฆืืง ืึทืงืืืืืข Directory ืืืืขื ืืืคึฟืืงืึทืฆืืข (ืึธืืืืฉืขืงืืกืื) ืืื ื ืื ืฉืืขื ืืืง ืืจืืืก, ืืืึธืก ืงืขื ืคืืจื ืฆื ืื ืืขืจืกืขืงืฉืึทื ื ืฆืืืืฉื ืืืื ืืึทื ืืฆืขืจ ืืื ืื ืืขืจื.
- CVE-2021-23192 - ืืขืฉืึทืก ืึท MITM ืืึทืคืึทืื, ืขืก ืืื ืืขืืืขื ืืขืืืขื ืฆื ืฉืืืื ืื ืคืจืึทืืืึทื ืฅ ืืื ืืจืืืก DCE / RPC ืจืืงืืืขืก ืฉืคึผืึทืืื ืืื ืขืืืขืืข ืคึผืึทืจืฅ.
ืืงืืจ: opennet.ru