Уязвимость Samba (CVE-2015-0240)
Центр безопасности продуктов Red Hat сообщает об обнаруженной уязвимости в сервисе smbd, входящем в программный комплект Samba. Уязвимости присвоен код CVE-2015-0240. В группу риска попадают все версии Samba, начиная с 3.5.0, в Red Hat Enterprise Linux 5 и выше, а также Samba в комплектах Red Hat Storage Server 2.1 и 3.
Уязвимость CVE-2015-0240 оценивается как КРИТИЧЕСКАЯ для всех перечисленных продуктов кроме Red Hat Enterprise Linux 7, где ей присвоен рейтинг ВАЖНО.
Описание
Уязвимость связана с освобождением неинициализированного указателя . Потенциально злоумышленник может отправить на сервер модифицированный пакет NETLOGON, который после обработки процессом smbd может привести к выполнению произвольного кода с правами пользователя, запустившего smbd (по умолчанию root).
Результат
Программный комплект Samba предназначен для обеспечения функциональной совместимости Windows с Linux и Unix и позволяет обращаться к файлам, принтерам и другим ресурсам в разных операционных системах. Все системы Red Hat Enterprise Linux 5 и выше с установленным сервером Samba могут быть уязвимы, причем риску подвержены даже подключения, не использующие проверку подлинности.
Red Hat Enterprise Linux 4
Используемая в Red Hat Enterprise Linux 4.x версия samba (3.0.x) не уязвима.
Red Hat Enterprise Linux 5
В Red Hat Enterprise Linux 5.x доступны две версии: samba (3.0.x) и samba3x (3.5.x и 3.6.x). При этом уязвима только samba3x (3.5.x и 3.6.x).
Red Hat Enterprise Linux 6
В Red Hat Enterprise Linux 6 и выше доступны samba (3.5.x и 3.6.x) и samba4 (4.x). Все версии уязвимы.
Red Hat Enterprise Linux 7.x
Используемая в Red Hat Enterprise Linux 7 версия samba (4.x) уязвима.
Диагностика
Пользователи Red Hat могут проверить наличие вышеупомянутой уязвимости при помощи сценария из лаборатории Red Hat Access: Samba CVE-2015-0240 Detector.
Решение
Чтобы исключить вероятность атаки на ваши системы:
Установите обновления Samba в соответствии с приведенными ниже рекомендациями.
| Продукт | Версия | Samba | Рекомендация |
|---|---|---|---|
| Red Hat Enterprise Linux | 5.6 LL | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.9 EUS | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.11 | samba3x |
RHSA-2015:0249 |
| Red Hat Enterprise Linux | 6.2 AUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.5 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.5 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.6 | samba |
RHSA-2015:0251 |
| Red Hat Enterprise Linux | 6.6 | samba4 |
RHSA-2015:0250 |
| Red Hat Enterprise Linux | 7.0 | samba |
RHSA-2015:0252 |
| Red Hat Storage Server | 2.1 | samba |
RHSA-2015:0257 |
| Red Hat Storage Server | 3 | samba |
RHSA-2015:0256 |
Для установки обновлений используйте yum:
yum update
Чтобы обновить только Samba и зависимости, выполните следующую команду (может отличаться в зависимости от установленного варианта):
yum update samba
В RHEL5 команда обновления будет выглядеть так:
yum update samba3x
В RHEL6 с samba4:
yum update samba4
Перезапуск smbd
Чтобы изменения вступили в силу, необходимо перезапустить smbd. При установке обновлений он будет перезапущен автоматически.
Если же по какой-то причине надо перезапустить smbd вручную, в RHEL 5 и 6 выполните:
service smb restart
В RHEL7:
systemctl restart smb.service
Меры предосторожности при обновлении Samba 4.0.0 и выше
Чтобы уменьшить риск появления уязвимости в Samba 4.0.0 и выше, прежде чем выполнить полное обновление Samba, в файле конфигурации /etc/samba/smb.conf найдите секцию [global]и добавьте строку:
rpc_server:netlogon=disabled
Чтобы изменения вступили в силу, необходимо перезапустить smbd. Стоит еще раз отметить, что эти инструкции предназначены только для Samba 4.0.0 и выше.
Comments