Vulnerabilidade do Samba (CVE-2015-0240)

A Red Hat Product Security tomou conhecimento de uma vulnerabilidade no daemon do servidor de arquivos 'smbd', o qual faz parte do conjunto programas do Samba. A vulnerabilidade foi atribuída à [CVE-2015-0240] (https://access.redhat.com/security/cve/CVE-2015-0240). Todas as versões do Samba 3.5.0 ou superior à esta, enviadas com versões do Red Hat Enterprise Linux 5 a 7 foram afetadas. O Samba, fornecido com o Red Hat Storage Server 2.1 e 3, também foi afetado.

Esta vulnerabilidade foi avaliada por Red Hat Product Security, como tendo um impacto [Crítico] (https://access.redhat.com/security/updates/classification/#critical)em todos os produtos afetados, com exceção do Red Hat Enterprise Linux 7, em que o impacto foi classificado como [Importante] (https://access.redhat.com/security/updates/classification/#important).

Informações de Fundo

Foi encontrada uma falha no uso do ponteiro não inicializado no daemon Samba (smbd). Um cliente mal-intencionado do Samba podia enviar pacotes netlogon, especialmente criados, os quais quando processados por smbd, poderiam levar à execução de código arbitrário com os privilégios do usuário executando o smbd (por padrão, o usuário root).

Impacto

Samba é o conjunto de programas padrão de interoperabilidade do Windows padrão para Linux e Unix, que é usado para o compartilhamento de arquivos, impressoras e outras informações. Todos os sistemas Red Hat Enterprise Linux (versões 5 à 7) que hospedam um servidor Samba são potencialmente vulneráveis. Note-se que até mesmo uma conexão não autenticada pode ser usada para Iniciar esta exploração remota.

Versões Red Hat Enterprise Linux 4 do Samba

No Red Hat Enterprise Linux 4.x, a versão do Samba disponível: samba (3.0.x) não é vulnerável.

Versões Red Hat Enterprise Linux 5 do Samba

No Red Hat Enterprise Linux 5.x, existem duas versões dos pacotes do Samba disponíveis: samba (3.0.x) e samba3x (3.5.x e 3.6.x). Somente a versão do samba3x(35.5.x e 3.6.x) é vulnerável.

Versões Red Hat Enterprise Linux 6 do Samba

No Red Hat Enterprise Linux 6, existem duas versões dos pacotes do Samba disponíveis: samba (3.5.x e 3.6.x) e samba4 (4.x). Ambos conjuntos de pacotes são vulneráveis.

Versão Red Hat Enterprise Linux 7.x do Samba

No Red Hat Enterprise Linux 7, a versão do Samba disponível: samba (4.x) é vulnerável.

Determinando a Vulnerabilidade

Como cliente da Red Hat, a maneira mais fácil para você verificar a vulnerabilidade e confirmar remediação é a Red Hat Access Lab: [Samba CVE-2015-0240 Detector] (https://access.redhat.com/labs/cve20150240checker/ ).

Resolução

Para eliminar a possibilidade de exploração:

Instale um pacote de Samba atualizado em seu sistema como listados nos seguintes avisos:

Produto Versão do Produto Pacote do Samba Aviso
Red Hat Enterprise Linux 5.6 LL samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.9 EUS samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.11 samba3x RHSA-2015:0249
Red Hat Enterprise Linux 6.2 AUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.5 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.5 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.6 samba RHSA-2015:0251
Red Hat Enterprise Linux 6.6 samba4 RHSA-2015:0250
Red Hat Enterprise Linux 7.0 samba RHSA-2015:0252
Red Hat Storage Server 2.1 samba RHSA-2015:0257
Red Hat Storage Server 3 samba RHSA-2015:0256

 
Para instalar as atualizações, use o gerenciador de pacotes yum da seguinte forma:

yum update

Para apenas atualizar o pacote Samba e suas dependências, use (dependendo da variante dos pacotes Samba que você instalou):

yum update samba

ou (se você usar o RHEL 5 e o pacote samba3x):

yum update samba3x

ou (se você usar o RHEL 6 e o pacote samba4):

yum update samba4
Reiniciando o daemon smbd

.

Para reiniciar o daemon smbd no RHEL 5 ou 6, execute o seguinte comando:

service smb restart

ou este comando no RHEL 7:

systemctl restart smb.service

Mitigation para Samba 4.0.0 e posteriores

Para mitigar a possibilidade de exploração em Samba 4.0.0 ou superior antes de poder executar uma atualização completa do conjunto Samba, adicione a seguinte linha à seção [global] do arquivo de configuração /etc/samba/smb.conf :

rpc_server:netlogon=disabled

Para que a alteração de configuração tenha efeito, o daemon smbd deve ser reiniciado. Para isso, siga as instruções descritas [acima] (# smbrestart). Note que esta redução** não ** funciona com as versões Samba 3.6.x e anteriores.

Informações Adicionais

Red Hat Security Blog on CVE-2015-0240