Samba 补丁 4.15.2、4.14.10 和 4.13.14 已发布,修复了八个漏洞,其中大多数漏洞可能导致 Active Directory 域完全被攻破。值得注意的是,其中一个漏洞自 2016 年以来就已修复,五个漏洞自 2020 年以来也已修复。然而,其中一个补丁会导致启用“允许受信任域 = 否”设置时 winbindd 无法运行(开发人员计划尽快发布包含此修复程序的另一个更新)。您可以在以下页面跟踪发行版中的软件包更新发布情况: Debian, UbuntuRHEL、SUSE、Fedora、Arch、FreeBSD。
已修复漏洞:
- CVE-2020-25717 - 由于将域用户映射到本地系统用户的逻辑存在缺陷,通过 ms-DS-MachineAccountQuota 管理的、能够在其系统上创建新帐户的 Active Directory 域用户可能会获得对域内其他系统的 root 访问权限。 域名.
- CVE-2021-3738 是 Samba AD DC RPC 服务器实现 (dsdb) 中的自由访问后使用,这可能会导致操作连接时权限升级。
- CVE-2016-2124 - 使用 SMB1 协议建立的客户端连接可能会切换为以明文或 NTLM 传递身份验证参数(例如,在 MITM 攻击期间确定凭据),即使用户或应用程序具有强制指定的设置通过 Kerberos 进行身份验证。
- CVE-2020-25722 – 基于 Samba 的 Active Directory 域控制器未对存储的数据执行正确的访问检查,从而允许任何用户绕过权限检查并完全危害域。
- CVE-2020-25718 – 基于 Samba 的 Active Directory 域控制器未正确隔离 RODC(只读域控制器)颁发的 Kerberos 票证,该票证可用于在没有权限的情况下从 RODC 获取管理员票证。
- CVE-2020-25719 – 基于 Samba 的 Active Directory 域控制器并不总是考虑 Kerberos 票证中的 SID 和 PAC 字段(设置“gensec:require_pac = true”时,仅检查名称,并且未采用 PAC)到帐户),这允许有权在本地系统上创建帐户的用户模拟域中的另一个用户,包括特权用户。
- CVE-2020-25721 – 对于使用 Kerberos 进行身份验证的用户,并不总是发出唯一的 Active Directory 标识符 (objectSid),这可能会导致一个用户与另一个用户之间发生交叉。
- CVE-2021-23192 - 在 MITM 攻击期间,可能会欺骗分成多个部分的大型 DCE/RPC 请求中的片段。
来源: opennet.ru
