Samba 漏洞(CVE-2015-0240)
Red Hat 产品安全团队发现 smbd文件服务器守护进程中的一个漏洞,该守护进程是 Samba 程序套件的一部分。已为该漏洞分配 CVE-2015-0240。Red Hat Enterprise Linux 版本 5 到 7 中使用的 Samba 3.5.0 或更高版本都会受到影响。另外还会影响 Red Hat Storage Server 2.1 和 3 中的 Samba。
Red Hat 产品安全团队已将该漏洞定级为对所有受影响产品都有 [Critical] (https://access.redhat.com/security/updates/classification/#critical)影响,Red Hat Enterprise Linux 7 除外。对 Red Hat Enterprise Linux 7 的影响被评级为 Important。
背景资料
发现在 Samba 守护进程(smbd)中有一个未初始化指针使用缺陷。恶意 Samba 客户端可发送定制的 netlogon 数据包,当 smbd 处理该数据包时,可能会导致运行 smbd 的用户采用特权运行随机代码(默认为 root 用户)。
影响
Samba 是 Linux 及 Unix 的标准 Windows 互操作性程序套件,用于共享文件、打印机及其他信息。所有托管 Samba 服务器的 Red Hat Enterprise Linux 系统(版本 5 到 7)都有可能受到影响。注:即使未授权连接也可用于启动这个远程渗透。
Red Hat Enterprise Linux 4 的 Samba 版本
在 Red Hat Enterprise Linux 4.x 中的 Samba 版本为:samba (3.0.x),该版本不受影响。
Red Hat Enterprise Linux 5 的 Samba 版本
在 Red Hat Enterprise Linux 5.x 中,有两个版本的 Samba 软件包:samba (3.0.x) 和 samba3x (3.5.x 和 3.6.x)。只有版本 samba3x (3.5.x 和 3.6.x) 会受到影响。
Red Hat Enterprise Linux 6 的 Samba 版本
在 Red Hat Enterprise Linux 6 中,有两个版本的 Samba 软件包:samba (3.5.x 和 3.6.x) 和 samba4 (4.x)。这两个软件包组都会受到影响。
Red Hat Enterprise Linux 7.x 的 Samba 版本
在 Red Hat Enterprise Linux 7 中的 Samba 版本为:samba (4.x) 会受影响。
确定漏洞
作为 Red Hat 客户,检查并确定补救方法的最简单方式是使用 Red Hat Access Lab:Samba CVE-2015-0240 Detector。
解决方案
可以通过如下方法消除安全隐患:
请在系统中安装下列通告中列出的更新的 Samba 软件包:
| 产品 | 产品版本 | Samba 软件包 | 通告 |
|---|---|---|---|
| Red Hat Enterprise Linux | 5.6 LL | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.9 EUS | samba3x |
RHSA-2015:0253 |
| Red Hat Enterprise Linux | 5.11 | samba3x |
RHSA-2015:0249 |
| Red Hat Enterprise Linux | 6.2 AUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.4 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.5 EUS | samba |
RHSA-2015:0254 |
| Red Hat Enterprise Linux | 6.5 EUS | samba4 |
RHSA-2015:0255 |
| Red Hat Enterprise Linux | 6.6 | samba |
RHSA-2015:0251 |
| Red Hat Enterprise Linux | 6.6 | samba4 |
RHSA-2015:0250 |
| Red Hat Enterprise Linux | 7.0 | samba |
RHSA-2015:0252 |
| Red Hat Storage Server | 2.1 | samba |
RHSA-2015:0257 |
| Red Hat Storage Server | 3 | samba |
RHSA-2015:0256 |
请使用 yum 软件包管理程序,按以下方法安装这些更新:
yum update
如果只是更新 Samba 软件包及其相依性软件包,请使用(具体方法要根据您所安装的 Samba 软件包而定):
yum update samba
或者(如果使用的是 RHEL5 和 samba3x 软件包):
yum update samba3x
或者(如果使用的是 RHEL6 和 samba4 软件包):
yum update samba4
重启 smbd 守护进程
请注意:要使所做任何更改生效,就必须重启 smbd 守护进程。在安装过程中这个操作会自动进行,(例如:当您安装更新的软件包时)。如果出于任何原因需要手动重启 smbd 守护进程时,请按照以下步骤操作。
在 RHEL 5 或者 6 中请执行以下命令重启 smbd 守护进程:
service smb restart
在 RHEL 7 中执行以下命令:
systemctl restart smb.service
如何减轻该问题对 Samba 4.0.0 或者更高版本的影响
在对 Samba 套件进行全面更新之前,要减轻该问题对 Samba 4.0.0 及更高版本的影响,请在 /etc/samba/smb.conf 配置文件的 [global]部分添加以下行:
rpc_server:netlogon=disabled
要使配置更改生效,就必须重启 smbd 守护进程。按照 上述说明操作即可。注:这个方法不适用于 Samba 版本 3.6.x 或者更早的版本。
Comments