Уязвимость реализации протокола LDAP пакета программ сетевого взаимодействия Samba связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
Для Samba:
https://gitlab.com/samba-team/samba/-/commit/cc64ea24daa649dc8de4a212c7abfbe111095655
https://gitlab.com/samba-team/samba/-/commit/95fe9659574337234616625fc32d5f00035ae7c9
https://gitlab.com/samba-team/samba/-/merge_requests/2514/diffs?commit_id=727882f059da28472f69705b6a6b6922d6a3c570
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25720
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25720.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 7.1 — высокая опасность |