Samba 4 : Une faille permet aux utilisateurs lambda de changer les mots de passe des admins
Vous voulez rire un bon coup ?
Dans le contrôleur de domaine Active Directory de Samba 4 (AD DC), n’importe quel utilisateur authentifié peut changer le mot de passe des autres utilisateurs du LDAP, même si ces derniers sont des users de type “service” (contrôleur de domaine) ou administrateurs.
Mouarf.
La raison ?
Samba 4 ne valide pas correctement les permissions concernant le changement de mot de passe, provoquant une réinitialisation du mode de passe du LDAP.
Pour contourner temporairement le problème, jetez un oeil à cette page wiki. Puis mettez à jour votre Samba vers une version plus récente.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).