Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-05958

CVSS: 7.5

09.11.2021

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba связана с возможностью поддержки функционала RODC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.11.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2020-25718.html Для Debian/GNU Linux: https://security-tracker.debian.org/tracker/CVE-2020-25718 Для Ubuntu: https://ubuntu.com/security/CVE-2020-25718 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25718.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets Для Astra Linux 1.6 «Смоленск»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-200	Разглашение важной информации лицам без соответствующих прав

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-25718	A flaw was found in the way samba, as an Active Directory Domain Controller, is able to support an RODC (read-only domain con...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.1	HIGH	2.0	AV:N/AC:H/Au:S/C:C/I:C/A:C
7.5	HIGH	3.0	AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-25718

Вендор:	Сообщество свободного программного обеспечения Canonical Ltd. ООО «РусБИТех-Астра» Novell Inc. Samba Team АО "НППКТ" АО «НТЦ ИТ РОСА» АО «Концерн ВНИИНС»
Тип ПО:	Операционная система Сетевое программное средство
Наименование ПО:	Debian GNU/Linux Ubuntu Astra Linux Special Edition SUSE Linux Enterprise Samba ОСОН ОСнова Оnyx ROSA Virtualization ОС ОН «Стрелец»
Версия ПО:	9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 21.04 (Ubuntu) Module for Basesystem 15 SP3 (SUSE Linux Enterprise) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 21.10 (Ubuntu) до 4.13.0 (Samba) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) до 2.5.1 (ОСОН ОСнова Оnyx) до 2.5 (ОСОН ОСнова Оnyx) 2.1 (ROSA Virtualization) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (10) Ubuntu (20.04 LTS) Ubuntu (21.04) SUSE Linux Enterprise (Module for Basesystem 15 SP3) Debian GNU/Linux (11) Debian GNU/Linux (12) Ubuntu (21.10) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) ROSA Virtualization (2.1) ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	https://www.samba.org/samba/security/CVE-2020-25718.html https://security-tracker.debian.org/tracker/CVE-2020-25718 https://ubuntu.com/security/CVE-2020-25718 https://www.suse.com/security/cve/CVE-2020-25718.html https://bugzilla.samba.org/show_bug.cgi?id=14834 https://bugzilla.samba.org/show_bug.cgi?id=14725 https://bugzilla.samba.org/show_bug.cgi?id=14558 https://access.redhat.com/security/cve/cve-2020-25718 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-05958