ГлавнаяБаза уязвимостей БДУ → BDU:2021-05958
7.1высокая

BDU:2021-05958 (CVE-2020-25718)

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-09
Описание

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba связана с возможностью поддержки функционала RODC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (21.04)SUSE Linux Enterprise (Module for Basesystem 15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (21.10)Samba (до 4.13.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2020-25718.html

Для Debian/GNU Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25718

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-25718

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25718.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2020-25718.htmlhttps://security-tracker.debian.org/tracker/CVE-2020-25718https://ubuntu.com/security/CVE-2020-25718https://www.suse.com/security/cve/CVE-2020-25718.htmlhttps://bugzilla.samba.org/show_bug.cgi?id=14834https://bugzilla.samba.org/show_bug.cgi?id=14725https://bugzilla.samba.org/show_bug.cgi?id=14558https://access.redhat.com/security/cve/cve-2020-25718
Проверьте безопасность своего сайта и почты → Полная проверка домена