Уязвимость Samba (CVE-2015-0240)

Обновлено -

Центр безопасности продуктов Red Hat сообщает об обнаруженной уязвимости в сервисе smbd, входящем в программный комплект Samba. Уязвимости присвоен код CVE-2015-0240. В группу риска попадают все версии Samba, начиная с 3.5.0, в Red Hat Enterprise Linux 5 и выше, а также Samba в комплектах Red Hat Storage Server 2.1 и 3.

Уязвимость CVE-2015-0240 оценивается как КРИТИЧЕСКАЯ для всех перечисленных продуктов кроме Red Hat Enterprise Linux 7, где ей присвоен рейтинг ВАЖНО.

Описание

Уязвимость связана с освобождением неинициализированного указателя . Потенциально злоумышленник может отправить на сервер модифицированный пакет NETLOGON, который после обработки процессом smbd может привести к выполнению произвольного кода с правами пользователя, запустившего smbd (по умолчанию root).

Результат

Программный комплект Samba предназначен для обеспечения функциональной совместимости Windows с Linux и Unix и позволяет обращаться к файлам, принтерам и другим ресурсам в разных операционных системах. Все системы Red Hat Enterprise Linux 5 и выше с установленным сервером Samba могут быть уязвимы, причем риску подвержены даже подключения, не использующие проверку подлинности.

Red Hat Enterprise Linux 4

Используемая в Red Hat Enterprise Linux 4.x версия samba (3.0.x) не уязвима.

Red Hat Enterprise Linux 5

В Red Hat Enterprise Linux 5.x доступны две версии: samba (3.0.x) и samba3x (3.5.x и 3.6.x). При этом уязвима только samba3x (3.5.x и 3.6.x).

Red Hat Enterprise Linux 6

В Red Hat Enterprise Linux 6 и выше доступны samba (3.5.x и 3.6.x) и samba4 (4.x). Все версии уязвимы.

Red Hat Enterprise Linux 7.x

Используемая в Red Hat Enterprise Linux 7 версия samba (4.x) уязвима.

Диагностика

Пользователи Red Hat могут проверить наличие вышеупомянутой уязвимости при помощи сценария из лаборатории Red Hat Access: Samba CVE-2015-0240 Detector.

Решение

Чтобы исключить вероятность атаки на ваши системы:

Установите обновления Samba в соответствии с приведенными ниже рекомендациями.

Продукт Версия Samba Рекомендация
Red Hat Enterprise Linux 5.6 LL samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.9 EUS samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.11 samba3x RHSA-2015:0249
Red Hat Enterprise Linux 6.2 AUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.5 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.5 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.6 samba RHSA-2015:0251
Red Hat Enterprise Linux 6.6 samba4 RHSA-2015:0250
Red Hat Enterprise Linux 7.0 samba RHSA-2015:0252
Red Hat Storage Server 2.1 samba RHSA-2015:0257
Red Hat Storage Server 3 samba RHSA-2015:0256

 
Для установки обновлений используйте yum:

yum update

Чтобы обновить только Samba и зависимости, выполните следующую команду (может отличаться в зависимости от установленного варианта):

yum update samba

В RHEL5 команда обновления будет выглядеть так:

yum update samba3x

В RHEL6 с samba4:

yum update samba4
Перезапуск smbd

Чтобы изменения вступили в силу, необходимо перезапустить smbd. При установке обновлений он будет перезапущен автоматически.

Если же по какой-то причине надо перезапустить smbd вручную, в RHEL 5 и 6 выполните:

service smb restart

В RHEL7:

systemctl restart smb.service

Меры предосторожности при обновлении Samba 4.0.0 и выше

Чтобы уменьшить риск появления уязвимости в Samba 4.0.0 и выше, прежде чем выполнить полное обновление Samba, в файле конфигурации /etc/samba/smb.conf найдите секцию [global]и добавьте строку:

rpc_server:netlogon=disabled

Чтобы изменения вступили в силу, необходимо перезапустить smbd. Стоит еще раз отметить, что эти инструкции предназначены только для Samba 4.0.0 и выше.

Дополнительная информация

CVE-2015-0240 в блоге безопасности Red Hat