Samba 脆弱性 (CVE-2015-0240)
Red Hat Product Security チームは、Samba スイートのプログラムの一部である smbd ファイルサーバーデーモンの脆弱性を認識しており、CVE-2015-0240 でこの脆弱性に対応しています。Red Hat Enterprise Linux バージョン 5 からバージョン 7 に同梱される Samba 3.5.0 以降のすべてのバージョンはこの問題の影響を受けます。さらに、Red Hat Storage Server 2.1 および 3 に同梱される Samba もこの問題の影響を受けます。
Red Hat Product Security チームは、この脆弱性によって影響を受けるすべての製品 (Red Hat Enterprise 7 を除く) への影響度を 重大な影響 と評価しており、Red Hat Enterprise Linux 7 への影響度については 重要な影響 としています。
背景情報
初期化されていないポインターの使用に関連する不具合が Samba デーモン (smbd) に発見されています。悪意のある Samba クライアントから特別に細工された netlogon パケットが送信されると、smbd による処理時に smbd を実行するユーザー (デフォルトでは root ユーザー) の権限で任意のコードが実行される可能性があります。
影響
Samba は Linux および Unix 用の標準的な Windows 相互運用性プログラムスイートであり、ファイル、プリンターおよびその他の情報を共有するために使用されます。Samba サーバーをホストするすべての Red Hat Enterprise Linux システム (バージョン 5 からバージョン 7) は脆弱である可能性があります。このリモートからの悪用は、非認証の接続を利用して引き起こされる可能性があることにも注意してください。
Red Hat Enterprise Linux 4 バージョンの Samba
Red Hat Enterprise Linux 4.x で利用可能な Samba のバージョンは samba (3.0.x) です。samba (3.0.x) には脆弱性が ありません。
Red Hat Enterprise Linux 5 バージョンの Samba
Red Hat Enterprise Linux 5.x で利用可能な Samba パッケージの 2 つのバージョンは、samba (3.0.x) と samba3x (3.5.x および 3.6.x) です。脆弱性があるのは samba3x (3.5.x および 3.6.x) バージョンのみです。
Red Hat Enterprise Linux 6 バージョンの Samba
Red Hat Enterprise Linux 6 で利用可能な Samba パッケージの 2 つのバージョンは、samba (3.5.x および 3.6.x) と samba4 (4.x) です。これらのパッケージセットの両方に脆弱性があります。
Red Hat Enterprise Linux 7.x バージョンの Samba
Red Hat Enterprise Linux 7 で利用可能な Samba は samba (4.x) です。samba (4.x) には脆弱性があります。
脆弱な状態かどうかを特定する
Red Hat のサブスクリプションをお持ちの場合に、脆弱な状態かどうかやその修正方法を確認する最も簡単な方法として、Red Hat Access Lab の Samba CVE-2015-0240 Detector をご確認いただけます。
解決策
この脆弱性が悪用される可能性を排除するには、以下を実行してください。
以下のアドバイザリーに記載のあるアップデートされた Samba パッケージをお使いのシステムにインストールします。
| 製品 | 製品バージョン | Samba パッケージ | アドバイザリー |
|---|---|---|---|
| Red Hat Enterprise Linux | 5.6 LL | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.9 EUS | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.11 | samba3x |
RHSA-2015:0249 |
| Red Hat Enterprise Linux | 6.2 AUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.5 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.5 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.6 | samba |
RHSA-2015:0251 |
| Red Hat Enterprise Linux | 6.6 | samba4 |
RHSA-2015:0250 |
| Red Hat Enterprise Linux | 7.0 | samba |
RHSA-2015:0252 |
| Red Hat Storage Server | 2.1 | samba |
RHSA-2015:0257 |
| Red Hat Storage Server | 3 | samba |
RHSA-2015:0256 |
アップデートをインストールするには、以下のように yum パッケージマネージャーを使用します。
yum update
Samba パッケージとその依存関係のアップデートのみを実行する場合は、以下を使用します (内容はインストールしている Samba 派生パッケージによって異なります)。
yum update samba
または (RHEL 5 と samba3x パッケージを使用する場合):
yum update samba3x
または (RHEL 6 と samba4 パッケージを使用する場合):
yum update samba4
smbd デーモンの再起動
変更を有効にするには smbd デーモンを再起動する必要があることに注意してください。これは、インストール時 (アップデートされたパッケージのインストール時) に 自動的に 行なわれます。何らかの理由で smbd デーモンを手動で再起動する必要がある場合には、以下の説明に従って実行できます。
RHEL 5 または 6 で smbd デーモンを再起動するには、以下のコマンドを実行します。
service smb restart
または RHEL 7 の場合は以下を実行します。
systemctl restart smb.service
Samba 4.0.0 以降についての軽減策
Samba 4.0.0 以降では脆弱性が悪用される可能性を軽減するには、Samba スイートの完全更新を実行する前に、以下の行を /etc/samba/smb.conf 設定ファイルの [global] セクションに追加します。
rpc_server:netlogon=disabled
設定の変更を有効にするには、smbd デーモンを再起動する必要があります。これを実行するには、上記 の説明に従ってください。この軽減策は Samba バージョン 3.6.x 以前では機能 しない ことに注意してください。
Comments