Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-06022

CVSS: 7.3

09.11.2021

Уязвимость функционала создания учетных записей в домене MachineAccountQuota программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии

Уязвимость функционала создания учетных записей в домене MachineAccountQuota программ сетевого взаимодействия Samba связана с возможностью создания учетных записей с повышенными правами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.11.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2020-25717.html Для Debian/GNU Linux: https://security-tracker.debian.org/tracker/CVE-2020-25717 Для Ubuntu: https://ubuntu.com/security/CVE-2020-25717 Для UBLinux: https://security.ublinux.ru/CVE-2020-25717 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u3astra.se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450 Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-264	Authentication Bypass Vulnerability CWE-264

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-25717	A flaw was found in the way Samba maps domain users to local users. An authenticated attacker could use this flaw to cause po...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
8.5	HIGH	2.0	AV:N/AC:L/Au:S/C:C/I:C/A:N
7.3	HIGH	3.0	AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2020-25717

Вендор:	Сообщество свободного программного обеспечения Canonical Ltd. ООО «РусБИТех-Астра» ООО «Юбитех» АО "НППКТ" АО «НТЦ ИТ РОСА» АО «Концерн ВНИИНС»
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux Ubuntu Astra Linux Special Edition Astra Linux Special Edition для «Эльбрус» UBLinux ОСОН ОСнова Оnyx ROSA Virtualization ОС ОН «Стрелец»
Версия ПО:	9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус») 20.04 LTS (Ubuntu) 21.04 (Ubuntu) 16.04 ESM (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 21.10 (Ubuntu) до 2109 (UBLinux) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) до 2.5.1 (ОСОН ОСнова Оnyx) до 2.5 (ОСОН ОСнова Оnyx) 2.1 (ROSA Virtualization) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Ubuntu (14.04 ESM) Debian GNU/Linux (10) Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград») Ubuntu (20.04 LTS) Ubuntu (21.04) Ubuntu (16.04 ESM) Debian GNU/Linux (11) Debian GNU/Linux (12) Ubuntu (21.10) UBLinux (до 2109) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) ROSA Virtualization (2.1) ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	https://security.ublinux.ru/CVE-2020-25717 https://security-tracker.debian.org/tracker/CVE-2020-25717 https://ubuntu.com/security/CVE-2020-25717 https://www.cybersecurity-help.cz/vdb/SB2021111201 https://www.samba.org/samba/security/CVE-2020-25717.html https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://abf.rosa.ru/advisories/ROSA-SA-2024-2450 https://abf.rosa.ru/advisories/ROSA-SA-2024-2450

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-06022