Vulnérabilité Samba (CVE-2015-0240)
Red Hat Product Security a été informé d'une vulnérabilité du démon smbd file server, qui fait partie de la suite de programmes Samba. La vulnérabilité a été attribuée CVE-2015-0240. Toutes les versions de Samba 3.5.0 ou ultérieures disponibles avec Red Hat Enterprise Linux versions 5 à 7 sont affectées. La version de Samba disponible avec Red Hat Storage Server 2.1 et 3 est aussi affectée.
Ce type de vulnérabilité a été défini par Red Hat Product Security comme ayant un impact Critique sur tous les produits affectés, à l'exception de Red Hat Enterprise Linux 7, sur lequel l'impact a été défini comme Important.
Informations générales
Un défaut d'utilisation du curseur non initialisé a été détecté dans le démon Samba (smbd). Un client Samba malveillant peut envoyer des paquets netlogon qui, traités par smbd, pourraient conduire à une exécution de code arbitraire avec les privilèges de l'utilisateur exécutant smbd (par défaut, l'utilisateur root).
Impact
Samba est la suite de programmes d'interopérabilité Windows standard pour Linux et Unix, utilisé pour le partage de fichiers, imprimantes et autres informations. Tous les systèmes Red Hat Enterprise Linux (versions 5 à 7) possédant un serveur Samba sont potentiellement vulnérables. Veuillez noter que même une connexion non authentifiée peut être utilisée pour activer ce genre d'attaque à distance.
Red Hat Enterprise Linux 4, Versions de Samba
La version de Samba disponible sur Red Hat Enterprise Linux 4.x , samba (3.0.x), n'est pas vulnérable.
Red Hat Enterprise Linux 5, Versions de Samba
Il existe deux versions de packages de Samba disponibles sur Red Hat Enterprise Linux 5.x : samba (3.0.x) et samba3.x (3.5 et 3.6.x). Seule la version samba3x (3.5 et 3.6.x) est vulnérable.
Red Hat Enterprise Linux 6, Versions de Samba
Il existe deux versions de packages de Samba disponibles sur Red Hat Enterprise Linux 6 : samba (3.5.x et 3.6.x) et samba4 (4.x). Ces versions sont toutes deux vulnérables.
Red Hat Enterprise Linux 7.x, Versions de Samba
La version de Samba disponible sur Red Hat Enterprise Linux 7 , samba (4.x), est vulnérable.
Détermination de la Vulnérabilité
La meilleure façon pour un client Red Hat de vérifier la vulnérabilité et confirmer la correction est de consulter le Red Hat Access Lab : Samba CVE-2015-0240 Detector.
Résolution
Pour éliminer les risques d'exploitation :
Installez un package Samba mis à jour sur votre système tel qu'indiqué ci-dessous :
| Product | Product version | Samba package | Advisory |
|---|---|---|---|
| Red Hat Enterprise Linux | 5.6 LL | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.9 EUS | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.11 | samba3x |
RHSA-2015:0249 |
| Red Hat Enterprise Linux | 6.2 AUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.5 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.5 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.6 | samba |
RHSA-2015:0251 |
| Red Hat Enterprise Linux | 6.6 | samba4 |
RHSA-2015:0250 |
| Red Hat Enterprise Linux | 7.0 | samba |
RHSA-2015:0252 |
| Red Hat Storage Server | 2.1 | samba |
RHSA-2015:0257 |
| Red Hat Storage Server | 3 | samba |
RHSA-2015:0256 |
Pour installer les mises à jour, utilisez le gestionnaire de package yum tel qu'indiqué ci-dessous :
yum update
Pour mettre à jour uniquement le package Samba et ses dépendances, utilisez (selon la variante des packages Samba que vous avez installé) :
yum update samba
ou (si vous utilisez RHEL 5 et le package samba3x) :
yum update samba3x
ou (si vous utilisez RHEL 6 et le package samba4) :
yum update samba4
Redémarrage du démon smbd
Veuillez noter que le démon smbd doit être redémarré pour que les changements prennent effet. Cela se produit automatiquement au cours du processus d'installation (par exemple lorsque vous installez les packages mis à jour). S'il s'avérait que vous ayiez besoin de redémarrer le démon smbd manuellement, vous pouvez suivre les instructions ci-dessous :
Pour redémarrer le démon smbd sur RHEL 5 ou 6, veuillez effectuer la commande suivante :
service smb restart
ou, sur RHEL 7 :
systemctl restart smb.service
Prévention pour Samba 4.0.0 et versions ultérieures
Pour prévenir les risques d'exploitation sur Samba 4.0.0 ou versions ultérieures avant de pouvoir effectuer une mise à jour de la suite Samba, ajoutez la ligne suivante à la section [global] du fichier de configuration /etc/samba/smb.conf :
rpc_server:netlogon=disabled
Afin que le changement de configuration prenne effet, le démon smbd doit redémarrer. Veuillez suivre les instructions indiquées ci-dessus. Veuillez noter que cette migration ne fonctionne pas avec les versions de Samba 3.6.x et antérieures.
Informations Supplémentaires
Comments