BDU:2025-00114
Samba Team, Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise High Performance Computing,
2020-09-16
Уязвимость реализации протокола LDAP пакета программ сетевого взаимодействия Samba связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Samba: https://gitlab.com/samba-team/samba/-/commit/cc64ea24daa649dc8de4a212c7abfbe111095655 https://gitlab.com/samba-team/samba/-/commit/95fe9659574337234616625fc32d5f00035ae7c9 https://gitlab.com/samba-team/samba/-/merge_requests/2514/diffs?commit_id=727882f059da28472f69705b6a6b6922d6a3c570
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-25720
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25720.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры: - использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.