Samba 脆弱性 (CVE-2015-0240)

Red Hat Product Security チームは、Samba スイートのプログラムの一部である smbd ファイルサーバーデーモンの脆弱性を認識しており、CVE-2015-0240 でこの脆弱性に対応しています。Red Hat Enterprise Linux バージョン 5 からバージョン 7 に同梱される Samba 3.5.0 以降のすべてのバージョンはこの問題の影響を受けます。さらに、Red Hat Storage Server 2.1 および 3 に同梱される Samba もこの問題の影響を受けます。

Red Hat Product Security チームは、この脆弱性によって影響を受けるすべての製品 (Red Hat Enterprise 7 を除く) への影響度を 重大な影響 と評価しており、Red Hat Enterprise Linux 7 への影響度については 重要な影響 としています。

背景情報

初期化されていないポインターの使用に関連する不具合が Samba デーモン (smbd) に発見されています。悪意のある Samba クライアントから特別に細工された netlogon パケットが送信されると、smbd による処理時に smbd を実行するユーザー (デフォルトでは root ユーザー) の権限で任意のコードが実行される可能性があります。

影響

Samba は Linux および Unix 用の標準的な Windows 相互運用性プログラムスイートであり、ファイル、プリンターおよびその他の情報を共有するために使用されます。Samba サーバーをホストするすべての Red Hat Enterprise Linux システム (バージョン 5 からバージョン 7) は脆弱である可能性があります。このリモートからの悪用は、非認証の接続を利用して引き起こされる可能性があることにも注意してください。

Red Hat Enterprise Linux 4 バージョンの Samba

Red Hat Enterprise Linux 4.x で利用可能な Samba のバージョンは samba (3.0.x) です。samba (3.0.x) には脆弱性が ありません

Red Hat Enterprise Linux 5 バージョンの Samba

Red Hat Enterprise Linux 5.x で利用可能な Samba パッケージの 2 つのバージョンは、samba (3.0.x) と samba3x (3.5.x および 3.6.x) です。脆弱性があるのは samba3x (3.5.x および 3.6.x) バージョンのみです。

Red Hat Enterprise Linux 6 バージョンの Samba

Red Hat Enterprise Linux 6 で利用可能な Samba パッケージの 2 つのバージョンは、samba (3.5.x および 3.6.x) と samba4 (4.x) です。これらのパッケージセットの両方に脆弱性があります。

Red Hat Enterprise Linux 7.x バージョンの Samba

Red Hat Enterprise Linux 7 で利用可能な Samba は samba (4.x) です。samba (4.x) には脆弱性があります。

脆弱な状態かどうかを特定する

Red Hat のサブスクリプションをお持ちの場合に、脆弱な状態かどうかやその修正方法を確認する最も簡単な方法として、Red Hat Access Lab の Samba CVE-2015-0240 Detector をご確認いただけます。

解決策

この脆弱性が悪用される可能性を排除するには、以下を実行してください。

以下のアドバイザリーに記載のあるアップデートされた Samba パッケージをお使いのシステムにインストールします。

製品 製品バージョン Samba パッケージ アドバイザリー
Red Hat Enterprise Linux 5.6 LL samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.9 EUS samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.11 samba3x RHSA-2015:0249
Red Hat Enterprise Linux 6.2 AUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.5 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.5 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.6 samba RHSA-2015:0251
Red Hat Enterprise Linux 6.6 samba4 RHSA-2015:0250
Red Hat Enterprise Linux 7.0 samba RHSA-2015:0252
Red Hat Storage Server 2.1 samba RHSA-2015:0257
Red Hat Storage Server 3 samba RHSA-2015:0256

アップデートをインストールするには、以下のように yum パッケージマネージャーを使用します。

yum update

Samba パッケージとその依存関係のアップデートのみを実行する場合は、以下を使用します (内容はインストールしている Samba 派生パッケージによって異なります)。

yum update samba

または (RHEL 5 と samba3x パッケージを使用する場合):

yum update samba3x

または (RHEL 6 と samba4 パッケージを使用する場合):

yum update samba4
smbd デーモンの再起動

変更を有効にするには smbd デーモンを再起動する必要があることに注意してください。これは、インストール時 (アップデートされたパッケージのインストール時) に 自動的に 行なわれます。何らかの理由で smbd デーモンを手動で再起動する必要がある場合には、以下の説明に従って実行できます。

RHEL 5 または 6 で smbd デーモンを再起動するには、以下のコマンドを実行します。

service smb restart

または RHEL 7 の場合は以下を実行します。

systemctl restart smb.service

Samba 4.0.0 以降についての軽減策

Samba 4.0.0 以降では脆弱性が悪用される可能性を軽減するには、Samba スイートの完全更新を実行する前に、以下の行を /etc/samba/smb.conf 設定ファイルの [global] セクションに追加します。

rpc_server:netlogon=disabled

設定の変更を有効にするには、smbd デーモンを再起動する必要があります。これを実行するには、上記 の説明に従ってください。この軽減策は Samba バージョン 3.6.x 以前では機能 しない ことに注意してください。

補足情報

Red Hat セキュリティーブログ: CVE-2015-0240