Samba
Уязвимости
171
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99512
Распределение по критичности
Критический
7
Высокий
51
Средний
89
Низкий
22
Также сопоставлено как (исходные строки): samba
Топ уязвимостей
CVE-2025-10230Выполнение произвольного кода в Samba
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2022-44640Heimdal до 7.7.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за недействительного освобождения в кодеке ASN.1, используемом центром распространения ключей (KDC).
CVE-2020-1472Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасное подключение Netlogon к контроллеру домена, используя удаленный протокол Netlogon (MS-NRPC). Злоумышленник, успешно использовавший эту уязвимость, может запустить специально созданное приложение на устройстве в сети.
Чтобы воспользоваться этой уязвимостью, не прошедшему проверку подлинности злоумышленнику потребуется использовать MS-NRPC для подключения к контроллеру домена, чтобы получить доступ администратора домена.
Microsoft устраняет эту уязвимость в рамках двухэтапного развертывания. Эти обновления устраняют уязвимость, изменяя способ обработки безопасных каналов Netlogon в Netlogon.
Рекомендации по управлению изменениями, необходимыми для этой уязвимости, и дополнительные сведения о поэтапном развертывании см. в разделе Управление изменениями в безопасных подключениях Netlogon, связанных с CVE-2020-1472 (обновлено 28 сентября 2020 г.).
Когда станет доступна вторая фаза обновлений Windows в первом квартале 2021 года, клиенты будут уведомлены посредством пересмотра этой уязвимости безопасности. Если вы хотите получать уведомления о выпуске этих обновлений, мы рекомендуем вам подписаться на рассылку уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этого совета. См. Уведомления службы технической безопасности Майкрософт.
CVE-2009-1886Множественные уязвимости форматной строки в client/client.c в smbclient в Samba 3.2.0 до 3.2.12 могут позволить зависящим от контекста злоумышленникам выполнить произвольный код через спецификаторы форматной строки в имени файла.
CVE-2007-4572Переполнение буфера на основе стека в nmbd в Samba 3.0.0 - 3.0.26a, когда настроен в качестве первичного или резервного контроллера домена, позволяет удаленным злоумышленникам оказывать неизвестное воздействие через специально созданные запросы mailslot GETDC, связанные с обработкой запросов сервера входа в систему GETDC.
CVE-2023-3961В Samba была выявлена уязвимость обхода пути при обработке клиентских имен каналов, подключающихся к сокетам домена Unix в пределах частного каталога. Samba обычно использует этот механизм для подключения клиентов SMB к службам удаленного вызова процедур (RPC), таким как SAMR LSA или SPOOLSS, которые Samba инициирует по требованию. Однако из-за неадекватной очистки входящих клиентских имен каналов, позволяющей клиенту отправлять имя канала, содержащее символы обхода каталогов Unix (../). Это может привести к тому, что клиенты SMB будут подключаться от имени root к сокетам домена Unix за пределами частного каталога. Если злоумышленнику или клиенту удастся отправить имя канала, разрешающееся во внешнюю службу, использующую существующий сокет домена Unix, это может привести к несанкционированному доступу к службе и последующим неблагоприятным событиям, включая компрометацию или сбои службы.
CVE-2022-42898Анализ PAC в MIT Kerberos 5 (aka krb5) до 1.19.4 и 1.20.x до 1.20.1 имеет переполнения целых чисел, которые могут привести к удаленному выполнению кода (в KDC, kadmind или сервере приложений GSS или Kerberos) на 32-битных платформах (которые имеют результирующее переполнение буфера на основе кучи) и вызвать отказ в обслуживании на других платформах. Это происходит в krb5_pac_parse в lib/krb5/krb/pac.c. Heimdal до 7.7.1 имеет «аналогичную ошибку».
CVE-2022-32744В Samba обнаружена уязвимость. KDC принимает запросы kpasswd, зашифрованные любым известным ему ключом. Зашифровав поддельные запросы kpasswd своим собственным ключом, пользователь может изменить пароли других пользователей, что позволит полностью захватить домен.
CVE-2022-2031Обнаружена ошибка в Samba. Уязвимость безопасности возникает, когда KDC и служба kpasswd используют одну и ту же учетную запись и набор ключей, что позволяет им расшифровывать билеты друг друга. Пользователь, которому было предложено изменить свой пароль, может воспользоваться этой ошибкой, чтобы получить и использовать билеты для других служб.
CVE-2022-0336Samba AD DC включает проверки при добавлении имен участников-служб (SPN) в учетную запись, чтобы гарантировать, что SPN не являются псевдонимами для тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если изменение учетной записи повторно добавляет SPN, который ранее присутствовал в этой учетной записи, например, тот, который был добавлен при присоединении компьютера к домену. Злоумышленник, имеющий возможность записывать в учетную запись, может использовать это для выполнения атаки типа «отказ в обслуживании», добавив SPN, который соответствует существующей службе. Кроме того, злоумышленник, который может перехватывать трафик, может выдавать себя за существующие службы, что приведет к потере конфиденциальности и целостности.
CVE-2020-25722Обнаружено несколько уязвимостей в том, как samba AD DC реализовала проверку доступа и соответствия сохраненных данных. Злоумышленник может использовать эту уязвимость, чтобы вызвать полную компрометацию домена.
CVE-2010-0728smbd в Samba 3.3.11, 3.4.6 и 3.5.0, когда включена поддержка libcap, работает с возможностью CAP_DAC_OVERRIDE, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые разрешения файлов с помощью стандартных операций файловой системы с любым клиентом.
CVE-2008-4314smbd в Samba 3.0.29 - 3.2.4 может позволить удаленным злоумышленникам читать произвольную память и вызывать отказ в обслуживании через специально созданные запросы (1) trans, (2) trans2 и (3) nttrans, связанные с "ошибкой cut&paste", которая приводит к выполнению неправильной проверки границ.
CVE-2012-1182Генератор RPC-кода в Samba 3.x до 3.4.16, 3.5.x до 3.5.14 и 3.6.x до 3.6.4 не реализует проверку длины массива способом, согласованным с проверкой выделения памяти для массива, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-вызов.
CVE-2012-0870Переполнение буфера на основе кучи в process.c в smbd в Samba 3.0, используемом в службе обмена файлами на планшете BlackBerry PlayBook до 2.0.0.7971 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через пакетный (aka AndX) запрос, который вызывает бесконечную рекурсию.
CVE-2010-3069Переполнение буфера на основе стека в функциях (1) sid_parse и (2) dom_sid_parse в Samba до версии 3.5.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный Windows Security ID (SID) в файловом ресурсе.
CVE-2022-45141Поскольку корпорация Майкрософт раскрыла уязвимость повышения привилегий Windows Kerberos RC4-HMAC 8 ноября 2022 г., и согласно RFC8429 предполагается, что rc4-hmac является слабым, уязвимые контроллеры домена Samba Active Directory будут выдавать билеты, зашифрованные rc4-hmac, несмотря на то, что целевой сервер поддерживает лучшее шифрование (например, aes256-cts-hmac-sha1-96).
CVE-2022-38023Уязвимость повышения привилегий в Netlogon RPC.
CVE-2022-37966Уязвимость повышения привилегий Windows Kerberos RC4-HMAC.
CVE-2020-25717Обнаружена уязвимость в том, как Samba сопоставляет доменных пользователей с локальными пользователями. Аутентифицированный злоумышленник может использовать эту уязвимость, чтобы вызвать возможное повышение привилегий.
CVE-2017-15085Было обнаружено, что исправление для CVE-2017-12150 не было надлежащим образом поставлено в исправлении RHSA-2017:2858 для Red Hat Gluster Storage 3.3 для RHEL 6.
CVE-2017-11103Heimdal до версии 7.4 позволяет удаленным злоумышленникам выдавать себя за сервисы с помощью атак Orpheus' Lyre, поскольку он получает имена сервисных принципалов способом, нарушающим спецификацию протокола Kerberos 5. В _krb5_extract_ticket() имя сервиса KDC-REP должно быть получено из зашифрованной версии, хранящейся в 'enc_part', а не из незашифрованной версии, хранящейся в 'ticket'. Использование незашифрованной версии предоставляет возможность для успешной выдачи себя за сервер и других атак. ПРИМЕЧАНИЕ: это CVE предназначено только для Heimdal и других продуктов, которые встраивают код Heimdal; это не относится к другим случаям, когда эта часть спецификации протокола Kerberos 5 нарушается.
CVE-2016-2123Обнаружена ошибка в samba версий 4.0.0 до 4.5.2. Подпрограмма Samba ndr_pull_dnsp_name содержит проблему переполнения целого числа, приводящую к перезаписи памяти, контролируемой злоумышленником. ndr_pull_dnsp_name анализирует данные из базы данных Samba Active Directory ldb. Любой пользователь, который может записывать в атрибут dnsRecord через LDAP, может вызвать это повреждение памяти. По умолчанию все аутентифицированные пользователи LDAP могут записывать в атрибут dnsRecord на новых DNS-объектах. Это делает дефект удаленным повышением привилегий.
CVE-2015-0240Реализация сервера Netlogon в smbd в Samba 3.5.x и 3.6.x до 3.6.25, 4.0.x до 4.0.25, 4.1.x до 4.1.17 и 4.2.x до 4.2.0rc5 выполняет операцию free на неинициализированном указателе стека, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты Netlogon, которые используют RPC API ServerPasswordSet, как продемонстрировано пакетами, достигающими функции _netr_ServerPasswordSet в rpc_server/netlogon/srv_netlog_nt.c.