SUSE SLED15 / SLES15 セキュリティ更新プログラム: samba (SUSE-SU-2022:0283-1)
high Nessus プラグイン ID 157307
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15/SLES15 ホストには、SUSE-SU-2022:0283-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Samba に欠陥が見つかりました。ドメイン名 (DN) 周辺の文字列で使用されるスペースは無視されるはずですが、スペースのある無効な DN 文字列が領域外メモリに書き込まれてしまい、クラッシュを引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性に対してです。
(CVE-2020-27840)
- Samba の libldb に欠陥が見つかりました。LDAP 属性に複数の連続する先行スペースがあると、領域外メモリ書き込みが発生し、リクエストを処理する LDAP サーバープロセスがクラッシュする可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20277)
- Samba がファイル / ディレクトリのメタデータを処理する方法で、欠陥が見つかりました。この欠陥により、認証された攻撃者が共有メタデータを読み取りまたは変更し、共有外でこの操作を実行する可能性があります。(CVE-2021-20316)
-1.18.4より前および1.19.2より前の1.19.xのMIT Kerberos 5 (別名krb5) のKey Distribution Center (KDC) におけるkdc/kdc_preauth_ec.cのec_verifyにより、リモートの攻撃者はNULLポインターデリファレンスおよびデーモンのクラッシュを引き起こすことができます。これは、特定の状況で戻り値が適切に管理されないことが原因で発生します。(CVE-2021-36222)
- 4.13.16より前の Samba のすべてのバージョンは、SMB1 または NFS 競合を使用する悪意のあるクライアントに対して脆弱であり、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが作成される可能性があります。この攻撃を成功させるには、SMB1 を有効にするか、NFS 経由で共有を利用できるようにする必要があります。(CVE-2021-43566)
- 4.15.5より前の Samba のすべてのバージョンは、悪意のあるクライアントがサーバーのシンボリックリンクを使用して、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが存在するかどうかを判断するという脆弱性があります。この攻撃を成功させるには、unix の拡張のある SMB1 を有効にする必要があります。
(CVE-2021-44141)
- Samba vfs_fruit モジュールは拡張ファイル属性 (EA、xattr) を使用して、Apple SMB クライアントとの強化された互換性および Netatalk 3 AFP ファイルサーバーとの相互運用性を提供します。vfs_fruit が構成された 4.13.17、4.14.12 および 4.15.5 より前の Samba バージョンでは、特別に細工された拡張ファイル属性を介して、領域外ヒープ読み取りおよび書き込みが可能です。拡張ファイル属性への書き込みアクセス権を持つリモート攻撃者が、通常は root である smbd の権限で任意のコードを実行する可能性があります。(CVE-2021-44142)
- Samba AD DC には、サービスプリンシパル名 (SPN) をアカウントに追加する際のチェックが含まれており、SPN がすでにデータベースに存在するエイリアスとならないようにします。コンピューターがドメインに参加する際に追加されたものなど、アカウントの変更がそのアカウントに以前存在していた SPN を再追加する場合、これらのチェックの一部はバイパスされる可能性があります。アカウントに書き込む権限を持つ攻撃者がこれを悪用し、既存のサービスと一致する SPN を追加することで、サービス拒否攻撃を実行する可能性があります。さらに、トラフィックを傍受できる攻撃者が既存のサービスを偽装して、機密性と整合性を失う可能性があります。(CVE-2022-0336)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1139519
https://bugzilla.suse.com/1183572
https://bugzilla.suse.com/1183574
https://bugzilla.suse.com/1188571
https://bugzilla.suse.com/1191227
https://bugzilla.suse.com/1191532
https://bugzilla.suse.com/1192684
https://bugzilla.suse.com/1193690
https://bugzilla.suse.com/1194859
https://bugzilla.suse.com/1195048
https://www.suse.com/security/cve/CVE-2020-27840
https://www.suse.com/security/cve/CVE-2021-20277
https://www.suse.com/security/cve/CVE-2021-20316
https://www.suse.com/security/cve/CVE-2021-36222
https://www.suse.com/security/cve/CVE-2021-43566
https://www.suse.com/security/cve/CVE-2021-44141
https://www.suse.com/security/cve/CVE-2021-44142
プラグインの詳細
深刻度: High
ID: 157307
ファイル名: suse_SU-2022-0283-1.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/2/2
更新日: 2023/11/1
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-44142
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0336
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:apache2-mod_apparmor, p-cpe:/a:novell:suse_linux:apparmor-abstractions, p-cpe:/a:novell:suse_linux:apparmor-docs, p-cpe:/a:novell:suse_linux:apparmor-parser, p-cpe:/a:novell:suse_linux:apparmor-parser-lang, p-cpe:/a:novell:suse_linux:apparmor-profiles, p-cpe:/a:novell:suse_linux:apparmor-utils, p-cpe:/a:novell:suse_linux:apparmor-utils-lang, p-cpe:/a:novell:suse_linux:ctdb, p-cpe:/a:novell:suse_linux:krb5, p-cpe:/a:novell:suse_linux:krb5-32bit, p-cpe:/a:novell:suse_linux:krb5-client, p-cpe:/a:novell:suse_linux:krb5-devel, p-cpe:/a:novell:suse_linux:krb5-plugin-kdb-ldap, p-cpe:/a:novell:suse_linux:krb5-plugin-preauth-otp, p-cpe:/a:novell:suse_linux:krb5-plugin-preauth-pkinit, p-cpe:/a:novell:suse_linux:krb5-plugin-preauth-spake, p-cpe:/a:novell:suse_linux:krb5-server, p-cpe:/a:novell:suse_linux:ldb-tools, p-cpe:/a:novell:suse_linux:libapparmor-devel, p-cpe:/a:novell:suse_linux:libapparmor1, p-cpe:/a:novell:suse_linux:libapparmor1-32bit, p-cpe:/a:novell:suse_linux:libipa_hbac-devel, p-cpe:/a:novell:suse_linux:libipa_hbac0, p-cpe:/a:novell:suse_linux:libldb-devel, p-cpe:/a:novell:suse_linux:libldb2, p-cpe:/a:novell:suse_linux:libldb2-32bit, p-cpe:/a:novell:suse_linux:libsamba-policy-devel, p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3, p-cpe:/a:novell:suse_linux:libsss_certmap-devel, p-cpe:/a:novell:suse_linux:libsss_certmap0, p-cpe:/a:novell:suse_linux:libsss_idmap-devel, p-cpe:/a:novell:suse_linux:libsss_idmap0, p-cpe:/a:novell:suse_linux:libsss_nss_idmap-devel, p-cpe:/a:novell:suse_linux:libsss_nss_idmap0, p-cpe:/a:novell:suse_linux:libsss_simpleifp-devel, p-cpe:/a:novell:suse_linux:libsss_simpleifp0, p-cpe:/a:novell:suse_linux:libtalloc-devel, p-cpe:/a:novell:suse_linux:libtalloc2, p-cpe:/a:novell:suse_linux:libtalloc2-32bit, p-cpe:/a:novell:suse_linux:libtdb-devel, p-cpe:/a:novell:suse_linux:libtdb1, p-cpe:/a:novell:suse_linux:libtdb1-32bit, p-cpe:/a:novell:suse_linux:libtevent-devel, p-cpe:/a:novell:suse_linux:libtevent0, p-cpe:/a:novell:suse_linux:libtevent0-32bit, p-cpe:/a:novell:suse_linux:pam_apparmor, p-cpe:/a:novell:suse_linux:pam_apparmor-32bit, p-cpe:/a:novell:suse_linux:perl-apparmor, p-cpe:/a:novell:suse_linux:python3-apparmor, p-cpe:/a:novell:suse_linux:python3-ldb, p-cpe:/a:novell:suse_linux:python3-ldb-devel, p-cpe:/a:novell:suse_linux:python3-sssd-config, p-cpe:/a:novell:suse_linux:python3-talloc, p-cpe:/a:novell:suse_linux:python3-talloc-devel, p-cpe:/a:novell:suse_linux:python3-tdb, p-cpe:/a:novell:suse_linux:python3-tevent, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-ad-dc, p-cpe:/a:novell:suse_linux:samba-ad-dc-libs, p-cpe:/a:novell:suse_linux:samba-ad-dc-libs-32bit, p-cpe:/a:novell:suse_linux:samba-ceph, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-32bit, p-cpe:/a:novell:suse_linux:samba-client-libs, p-cpe:/a:novell:suse_linux:samba-client-libs-32bit, p-cpe:/a:novell:suse_linux:samba-devel, p-cpe:/a:novell:suse_linux:samba-devel-32bit, p-cpe:/a:novell:suse_linux:samba-dsdb-modules, p-cpe:/a:novell:suse_linux:samba-gpupdate, p-cpe:/a:novell:suse_linux:samba-ldb-ldap, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-32bit, p-cpe:/a:novell:suse_linux:samba-libs-python3, p-cpe:/a:novell:suse_linux:samba-python3, p-cpe:/a:novell:suse_linux:samba-tool, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-libs, p-cpe:/a:novell:suse_linux:samba-winbind-libs-32bit, p-cpe:/a:novell:suse_linux:sssd, p-cpe:/a:novell:suse_linux:sssd-ad, p-cpe:/a:novell:suse_linux:sssd-common, p-cpe:/a:novell:suse_linux:sssd-dbus, p-cpe:/a:novell:suse_linux:sssd-ipa, p-cpe:/a:novell:suse_linux:sssd-krb5, p-cpe:/a:novell:suse_linux:sssd-krb5-common, p-cpe:/a:novell:suse_linux:sssd-ldap, p-cpe:/a:novell:suse_linux:sssd-proxy, p-cpe:/a:novell:suse_linux:sssd-tools, p-cpe:/a:novell:suse_linux:sssd-winbind-idmap, p-cpe:/a:novell:suse_linux:talloc-man, p-cpe:/a:novell:suse_linux:tdb-tools, p-cpe:/a:novell:suse_linux:tevent-man, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/2/8
脆弱性公開日: 2021/3/24
参照情報
CVE: CVE-2020-27840, CVE-2021-20277, CVE-2021-20316, CVE-2021-36222, CVE-2021-43566, CVE-2021-44141, CVE-2021-44142, CVE-2022-0336
IAVA: 2021-A-0140-S, 2021-A-0487-S, 2022-A-0020-S, 2022-A-0054-S
IAVB: 2021-B-0054-S
SuSE: SUSE-SU-2022:0283-1