https://www.opennet.ru/openforum/vsluhforumID3/113821.html В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена (https://lists.samba.org/archive/samba-announce/2018/000435.html) критическая уязвимость (https://wiki.samba.org/index.php/CVE-2018-1057) (CVE-2018-1057 (https://security-tracker.debian.org/tracker/CVE-2018-1057)), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.<br><br><br>Проблеме подвержены все выпуски Samba 4.x. Уязвимость вызвана ошибкой в задании полномочий на смену пароля в AD. Право на смену пароля задаётся в AD как расширенный объект доступа, который по умолчанию предоставляет право смены пароля не только для объектов пользователя (self), но и для любых других объектов (world). Проблема проявляется только в Samba Active Directory DC и не проявляется в Samba3, доменах NT4, классических доменах и на файловых серверах.<br><br><br>Отследить недавние изменения па https://www.opennet.ru/openforum/vsluhforumID3/113821.html#45 Sun, 18 Mar 2018 04:21:18 GMT К сожалению, пока только этой фирмы. Уязвимость локальная в рамках только вашей компании )<br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#44 Sat, 17 Mar 2018 12:54:25 GMT А самому слабо, консоль далеко? <br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#43 Fri, 16 Mar 2018 06:20:41 GMT Окнорм, по существу ответ. <br>Пробовал хотя бы менять пароль? <br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#42 Fri, 16 Mar 2018 05:19:29 GMT И ключи от квартиры, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#41 Fri, 16 Mar 2018 05:17:28 GMT Имхо течёт много где, судя по мейллистам и багтрекерам.<br>Личный опыт - CentOS. Как начал течь в 7.0, так и течёт в 7.latest. Кейс - банальная AD аутентификация для входа в консоль. Течёт рандомно и судя по всему независимо от наличия консольных входов. На части машин протекал по мегабайту в неделю, на части - гиг за три дня. Пришлось выкинуть.<br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#40 Thu, 15 Mar 2018 14:58:10 GMT &gt;&gt;&gt; Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.<br>&gt;&gt; А гениальным go- или, скажем, java-программистам что-то мешает делать аналогичные ляпы?<br>&gt; отсутствие ненужной функциональности и присутствие нужной. - очевидно<br><br>хорошим танцорам отсутствие ненужной функциональности мешает плохо танцевать <br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#39 Thu, 15 Mar 2018 14:42:44 GMT &gt;&gt; Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.<br>&gt; А гениальным go- или, скажем, java-программистам что-то мешает делать аналогичные ляпы? <br><br>отсутствие ненужной функциональности и присутствие нужной. - очевидно же!<br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#38 Thu, 15 Mar 2018 12:33:40 GMT Уважаемые подскажите пожалуйста, кто-нибудь пробовал менять пароли через указанную уязвимость? Успех? И какой алгоритм действий? <br>Заранее спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID3/113821.html#37 Thu, 15 Mar 2018 09:16:48 GMT &gt; sssd течёт в разных местах, как проклятый.<br><br>С этого места пожалуйста поподобней. (с) Давно присматриваюсь к нему, но гложут сомнения.<br><br>Какой дистрибутив и версия, в каких кейсах течёт sssd?<br>