Как стало известно 11 августа 2020, все контроллеры домена масдая развёрнутые на серверах начиная от 2008 R2 и выше, подвержены уязвимости CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
К чести разработчиков Samba, они воспроизвели схему работы контроллера домена настолько хорошо, что все контроллеры домена Linux, развернутые на версии Samba до 4.8 тоже оказались подвержены данной уязвимости.
Из коробки, текущие прототипы эксплойта не позволяют ломать контроллеры домена Samba, но при доработке эта проблема решается. Чтобы понять ломают вас или нет, добавляйте триггер реагирующий на записи "ServerAuthenticate3" и "ServerPasswordSet" в логах. Так же проблему решит обновление до самбы версии 4.8 или же самбы скомпилированной с параметром "server schannel = yes"
