Samba 4.x Active Directory Domain Controller Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Samba 4.x. O impacto ocorre em uma função desconhecida no componente Active Directory Domain Controller. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2014-8143. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Samba 4.x. O impacto ocorre em uma função desconhecida no componente Active Directory Domain Controller. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-264. O problema foi divulgado 23/01/2015 por Andrew Bartlett com Samba como CVE-2014-8143.html como Aconselhamento (Site). O aviso pode ser baixado em samba.org. A liberação pública foi coordenada com o fornecedor. A publicação apresenta:
As this was found during an internal audit of the Samba code there are no currently known exploits for this problem (as of January 15th 2015).
Esta vulnerabilidade é referenciada como CVE-2014-8143. A designação do CVE foi realizada em 10/10/2014. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068. O aviso aponta:
Samba's AD DC allows the administrator to delegate creation of user or computer accounts to specific users or groups. However, all released versions of Samba's AD DC did not implement the additional required check on the UF_SERVER_TRUST_ACCOUNT bit in the userAccountControl attributes.
Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O aconselhamento aponta para o seguinte:
Most Samba deployments are not of the AD Domain Controller, but are of the classic domain controller, the file server or print server. Only the AD DC is affected by this issue. Additionally, most sites running the AD Domain Controller do not configure delegation for the creation of user or computer accounts, and so are not vulnerable to this issue, as no writes are permitted to the userAccountControl attribute, no matter what the value.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 80944. Está atribuído à família Ubuntu Local Security Checks. Está dependendo da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 168811 (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1)).
A atualização para a versão 4.0.24, 4.1.16 e 4.2rc4 pode solucionar este problema. A versão actualizada está pronta para ser descarregada em samba.org. É recomendado atualizar o componente afetado. O boletim apresenta a seguinte observação:
Do not delegate permission to create users or computers beyond the default of Domain Administrators.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72278), X-Force (100596), Secunia (SA62594), SecurityTracker (ID 1031615) e Vulnerability Center (SBV-48074).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 4.7
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 80944
Nessus Nome: Ubuntu 14.04 LTS / 14.10 : samba vulnerability (USN-2481-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
OpenVAS ID: 850584
OpenVAS Nome: SuSE Update for samba openSUSE-SU-2016:1064-1 (samba)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo de exposição: 🔍
Atualização: Samba 4.0.24/4.1.16/4.2rc4
Linha do tempo
10/10/2014 🔍16/01/2015 🔍
16/01/2015 🔍
18/01/2015 🔍
22/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
05/03/2022 🔍
Fontes
Produto: samba.orgAconselhamento: CVE-2014-8143.html
Pessoa: Andrew Bartlett
Empresa: Samba
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2014-8143 (🔍)
GCVE (CVE): GCVE-0-2014-8143
GCVE (VulDB): GCVE-100-68821
X-Force: 100596 - Samba Active Directory Domain Controller privilege escalation, High Risk
SecurityFocus: 72278 - Samba CVE-2014-8143 Privilege Escalation Vulnerability
Secunia: 62594 - Ubuntu update for samba, Less Critical
SecurityTracker: 1031615 - Samba Active Directory Domain Controller Access Control Flaw Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 48074 - Samba Remote Privileges Escalation due to not Allowing Modifications of the \x27userAccountControl\x27 Attribute, High
Veja também: 🔍
Entrada
Criado: 25/01/2015 23h38Atualizado: 05/03/2022 21h41
Ajustamentos: 25/01/2015 23h38 (87), 18/06/2017 09h07 (8), 05/03/2022 21h30 (3), 05/03/2022 21h41 (1)
Completo: 🔍
Cache ID: 216:ED4:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.