ГлавнаяБаза уязвимостей БДУ → BDU:2025-00114
7.1высокая

BDU:2025-00114 (CVE-2020-25720)

Уязвимость реализации протокола LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-10
Описание

Уязвимость реализации протокола LDAP пакета программ сетевого взаимодействия Samba связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise High Availability Extension (15 SP5)Samba (от 4.1 до 4.18 включительно)
Способ устранения

Использование рекомендаций:
Для Samba:
https://gitlab.com/samba-team/samba/-/commit/cc64ea24daa649dc8de4a212c7abfbe111095655
https://gitlab.com/samba-team/samba/-/commit/95fe9659574337234616625fc32d5f00035ae7c9
https://gitlab.com/samba-team/samba/-/merge_requests/2514/diffs?commit_id=727882f059da28472f69705b6a6b6922d6a3c570

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25720

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25720.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2305954https://access.redhat.com/security/cve/CVE-2020-25720https://security-tracker.debian.org/tracker/CVE-2020-25720https://www.suse.com/security/cve/CVE-2020-25720.htmlhttps://vuldb.com/?id.275202https://gitlab.com/samba-team/samba/-/merge_requests/2514https://bugzilla.samba.org/show_bug.cgi?id=14810http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена