Samba 漏洞(CVE-2015-0240)

Red Hat 产品安全团队发现 smbd文件服务器守护进程中的一个漏洞,该守护进程是 Samba 程序套件的一部分。已为该漏洞分配 CVE-2015-0240。Red Hat Enterprise Linux 版本 5 到 7 中使用的 Samba 3.5.0 或更高版本都会受到影响。另外还会影响 Red Hat Storage Server 2.1 和 3 中的 Samba。

Red Hat 产品安全团队已将该漏洞定级为对所有受影响产品都有 [Critical] (https://access.redhat.com/security/updates/classification/#critical)影响,Red Hat Enterprise Linux 7 除外。对 Red Hat Enterprise Linux 7 的影响被评级为 Important

背景资料

发现在 Samba 守护进程(smbd)中有一个未初始化指针使用缺陷。恶意 Samba 客户端可发送定制的 netlogon 数据包,当 smbd 处理该数据包时,可能会导致运行 smbd 的用户采用特权运行随机代码(默认为 root 用户)。

影响

Samba 是 Linux 及 Unix 的标准 Windows 互操作性程序套件,用于共享文件、打印机及其他信息。所有托管 Samba 服务器的 Red Hat Enterprise Linux 系统(版本 5 到 7)都有可能受到影响。注:即使未授权连接也可用于启动这个远程渗透。

Red Hat Enterprise Linux 4 的 Samba 版本

在 Red Hat Enterprise Linux 4.x 中的 Samba 版本为:samba (3.0.x),该版本不受影响。

Red Hat Enterprise Linux 5 的 Samba 版本

在 Red Hat Enterprise Linux 5.x 中,有两个版本的 Samba 软件包:samba (3.0.x) 和 samba3x (3.5.x 和 3.6.x)。只有版本 samba3x (3.5.x 和 3.6.x) 会受到影响。

Red Hat Enterprise Linux 6 的 Samba 版本

在 Red Hat Enterprise Linux 6 中,有两个版本的 Samba 软件包:samba (3.5.x 和 3.6.x) 和 samba4 (4.x)。这两个软件包组都会受到影响。

Red Hat Enterprise Linux 7.x 的 Samba 版本

在 Red Hat Enterprise Linux 7 中的 Samba 版本为:samba (4.x) 会受影响。

确定漏洞

作为 Red Hat 客户,检查并确定补救方法的最简单方式是使用 Red Hat Access Lab:Samba CVE-2015-0240 Detector

解决方案

可以通过如下方法消除安全隐患:

请在系统中安装下列通告中列出的更新的 Samba 软件包:

产品 产品版本 Samba 软件包 通告
Red Hat Enterprise Linux 5.6 LL samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.9 EUS samba3x RHSA-2015:0253
Red Hat Enterprise Linux 5.11 samba3x RHSA-2015:0249
Red Hat Enterprise Linux 6.2 AUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.4 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.5 EUS samba RHSA-2015:0254
Red Hat Enterprise Linux 6.5 EUS samba4 RHSA-2015:0255
Red Hat Enterprise Linux 6.6 samba RHSA-2015:0251
Red Hat Enterprise Linux 6.6 samba4 RHSA-2015:0250
Red Hat Enterprise Linux 7.0 samba RHSA-2015:0252
Red Hat Storage Server 2.1 samba RHSA-2015:0257
Red Hat Storage Server 3 samba RHSA-2015:0256

 
请使用 yum 软件包管理程序,按以下方法安装这些更新:

yum update

如果只是更新 Samba 软件包及其相依性软件包,请使用(具体方法要根据您所安装的 Samba 软件包而定):

yum update samba

或者(如果使用的是 RHEL5 和 samba3x 软件包):

yum update samba3x

或者(如果使用的是 RHEL6 和 samba4 软件包):

yum update samba4
重启 smbd 守护进程

请注意:要使所做任何更改生效,就必须重启 smbd 守护进程。在安装过程中这个操作会自动进行,(例如:当您安装更新的软件包时)。如果出于任何原因需要手动重启 smbd 守护进程时,请按照以下步骤操作。

在 RHEL 5 或者 6 中请执行以下命令重启 smbd 守护进程:

service smb restart

在 RHEL 7 中执行以下命令:

systemctl restart smb.service

如何减轻该问题对 Samba 4.0.0 或者更高版本的影响

在对 Samba 套件进行全面更新之前,要减轻该问题对 Samba 4.0.0 及更高版本的影响,请在 /etc/samba/smb.conf 配置文件的 [global]部分添加以下行:

rpc_server:netlogon=disabled

要使配置更改生效,就必须重启 smbd 守护进程。按照 上述说明操作即可。注:这个方法不适用于 Samba 版本 3.6.x 或者更早的版本。

附加信息

Red Hat Security Blog on CVE-2015-0240