Vulnérabilité Samba (CVE-2015-0240)

Red Hat Product Security a été informé d'une vulnérabilité du démon smbd file server, qui fait partie de la suite de programmes Samba. La vulnérabilité a été attribuée CVE-2015-0240. Toutes les versions de Samba 3.5.0 ou ultérieures disponibles avec Red Hat Enterprise Linux versions 5 à 7 sont affectées. La version de Samba disponible avec Red Hat Storage Server 2.1 et 3 est aussi affectée.

Ce type de vulnérabilité a été défini par Red Hat Product Security comme ayant un impact Critique sur tous les produits affectés, à l'exception de Red Hat Enterprise Linux 7, sur lequel l'impact a été défini comme Important.

Informations générales

Un défaut d'utilisation du curseur non initialisé a été détecté dans le démon Samba (smbd). Un client Samba malveillant peut envoyer des paquets netlogon qui, traités par smbd, pourraient conduire à une exécution de code arbitraire avec les privilèges de l'utilisateur exécutant smbd (par défaut, l'utilisateur root).

Impact

Samba est la suite de programmes d'interopérabilité Windows standard pour Linux et Unix, utilisé pour le partage de fichiers, imprimantes et autres informations. Tous les systèmes Red Hat Enterprise Linux (versions 5 à 7) possédant un serveur Samba sont potentiellement vulnérables. Veuillez noter que même une connexion non authentifiée peut être utilisée pour activer ce genre d'attaque à distance.

Red Hat Enterprise Linux 4, Versions de Samba

La version de Samba disponible sur Red Hat Enterprise Linux 4.x , samba (3.0.x), n'est pas vulnérable.

Red Hat Enterprise Linux 5, Versions de Samba

Il existe deux versions de packages de Samba disponibles sur Red Hat Enterprise Linux 5.x : samba (3.0.x) et samba3.x (3.5 et 3.6.x). Seule la version samba3x (3.5 et 3.6.x) est vulnérable.

Red Hat Enterprise Linux 6, Versions de Samba

Il existe deux versions de packages de Samba disponibles sur Red Hat Enterprise Linux 6  : samba (3.5.x et 3.6.x) et samba4 (4.x). Ces versions sont toutes deux vulnérables.

Red Hat Enterprise Linux 7.x, Versions de Samba

La version de Samba disponible sur Red Hat Enterprise Linux 7 , samba (4.x), est vulnérable.

Détermination de la Vulnérabilité

La meilleure façon pour un client Red Hat de vérifier la vulnérabilité et confirmer la correction est de consulter le Red Hat Access Lab : Samba CVE-2015-0240 Detector.

Résolution

Pour éliminer les risques d'exploitation :

Installez un package Samba mis à jour sur votre système tel qu'indiqué ci-dessous :

Product Product version Samba package Advisory
Red Hat Enterprise Linux 5.6 LL samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.9 EUS samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.11 samba3x RHSA-2015:0249
Red Hat Enterprise Linux 6.2 AUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.5 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.5 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.6 samba RHSA-2015:0251
Red Hat Enterprise Linux 6.6 samba4 RHSA-2015:0250
Red Hat Enterprise Linux 7.0 samba RHSA-2015:0252
Red Hat Storage Server 2.1 samba RHSA-2015:0257
Red Hat Storage Server 3 samba RHSA-2015:0256

 
Pour installer les mises à jour, utilisez le gestionnaire de package yum tel qu'indiqué ci-dessous :

yum update

Pour mettre à jour uniquement le package Samba et ses dépendances, utilisez (selon la variante des packages Samba que vous avez installé) :

yum update samba

ou (si vous utilisez RHEL 5 et le package samba3x) :

yum update samba3x

ou (si vous utilisez RHEL 6 et le package samba4) :

yum update samba4
Redémarrage du démon smbd

Veuillez noter que le démon smbd doit être redémarré pour que les changements prennent effet. Cela se produit automatiquement au cours du processus d'installation (par exemple lorsque vous installez les packages mis à jour). S'il s'avérait que vous ayiez besoin de redémarrer le démon smbd manuellement, vous pouvez suivre les instructions ci-dessous :

Pour redémarrer le démon smbd sur RHEL 5 ou 6, veuillez effectuer la commande suivante :

service smb restart

ou, sur RHEL 7 :

systemctl restart smb.service

Prévention pour Samba 4.0.0 et versions ultérieures

Pour prévenir les risques d'exploitation sur Samba 4.0.0 ou versions ultérieures avant de pouvoir effectuer une mise à jour de la suite Samba, ajoutez la ligne suivante à la section [global] du fichier de configuration /etc/samba/smb.conf :

rpc_server:netlogon=disabled

Afin que le changement de configuration prenne effet, le démon smbd doit redémarrer. Veuillez suivre les instructions indiquées ci-dessus. Veuillez noter que cette migration ne fonctionne pas avec les versions de Samba 3.6.x et antérieures.

Informations Supplémentaires

Red Hat Security Blog on CVE-2015-0240