openSUSE 15 セキュリティ更新:samba (openSUSE-SU-2022:0283-1)
high Nessus プラグイン ID 157325
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:0283-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Sambaに欠陥が見つかりました。ドメイン名 (DN) 周辺の文字列で使用されるスペースは無視されるはずですが、スペースのある無効な DN 文字列が領域外メモリに書き込まれてしまい、クラッシュを引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性に対してです。
(CVE-2020-27840)
- Samba の libldb に欠陥が見つかりました。LDAP 属性に複数の連続する先行スペースがあると、領域外メモリ書き込みが発生し、リクエストを処理する LDAP サーバープロセスがクラッシュする可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20277)
-1.18.4より前および1.19.2より前の1.19.xのMIT Kerberos 5 (別名krb5) のKey Distribution Center (KDC) におけるkdc/kdc_preauth_ec.cのec_verifyにより、リモートの攻撃者はNULLポインターデリファレンスおよびデーモンのクラッシュを引き起こすことができます。これは、特定の状況で戻り値が適切に管理されないことが原因で発生します。(CVE-2021-36222)
- 4.13.16より前の Samba のすべてのバージョンは、SMB1 または NFS 競合を使用する悪意のあるクライアントに対して脆弱であり、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが作成される可能性があります。この攻撃を成功させるには、SMB1 を有効にするか、NFS 経由で共有を利用できるようにする必要があります。(CVE-2021-43566)
- 4.15.5より前の Samba のすべてのバージョンは、悪意のあるクライアントがサーバーのシンボリックリンクを使用して、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが存在するかどうかを判断するという脆弱性があります。この攻撃を成功させるには、unix の拡張のある SMB1 を有効にする必要があります。SMB1 unix 拡張またはNFSを介して、共有下でファイルシステムのエクスポートされた部分への書き込みアクセス権を持つクライアントは、サーバーファイルシステム上の任意のファイルまたはディレクトリを指すシンボリックリンクを作成できます。クライアントは、SMB1 unix 拡張情報クエリを使用して、smbd サーバーから返されたエラーコードを調べることで、シンボリックリンクのターゲットが存在するかどうかを判断できます。これらのファイルやディレクトリにアクセスすることはできず、存在するかどうかを判断するだけです。SMB1 をオフにして SMB2 のみを使用している場合や、unix 拡張を有効にしていない場合は、シンボリックリンクが有効なターゲットを指しているかどうかを SMB2 経由で検出する方法がありません。このため、NFS 経由でシンボリックリンクを作成しても、Samba サーバーが unix 拡張の SMB1 を許可していなければ、このバグを悪用することはできません。ファイルサーバーに存在するファイルまたはディレクトリを見つけることは、攻撃者がシステムユーザー名や、Samba をホストしているサーバーで実行されている正確なオペレーティングシステムのリリースやアプリケーションを推測するのに役立ち、さらなる攻撃のマウントに役立つ可能性があります。SMB1 は、バージョン 4.11.0以降、Samba で無効になっています。このバグの悪用は実際には確認されていません。(CVE-2021-44141)
- samba: VFS モジュール vfs_fruit の領域外ヒープ読み取り/書き込みの脆弱性により、コードが実行される可能性があります (CVE-2021-44142)
- Samba AD DC には、サービスプリンシパル名 (SPN) をアカウントに追加する際のチェックが含まれており、SPN がすでにデータベースに存在するエイリアスとならないようにします。コンピューターがドメインに参加する際に追加されたものなど、アカウントの変更がそのアカウントに以前存在していた SPN を再追加する場合、これらのチェックの一部はバイパスされる可能性があります。アカウントに書き込む権限を持つ攻撃者がこれを悪用し、既存のサービスと一致する SPN を追加することで、サービス拒否攻撃を実行する可能性があります。さらに、トラフィックを傍受できる攻撃者が既存のサービスを偽装して、機密性と整合性を失う可能性があります。(CVE-2022-0336)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1139519
https://bugzilla.suse.com/1183572
https://bugzilla.suse.com/1183574
https://bugzilla.suse.com/1188571
https://bugzilla.suse.com/1191227
https://bugzilla.suse.com/1191532
https://bugzilla.suse.com/1192684
https://bugzilla.suse.com/1193690
https://bugzilla.suse.com/1194859
https://bugzilla.suse.com/1195048
http://www.nessus.org/u?dafccda9
https://www.suse.com/security/cve/CVE-2020-27840
https://www.suse.com/security/cve/CVE-2021-20277
https://www.suse.com/security/cve/CVE-2021-20316
https://www.suse.com/security/cve/CVE-2021-36222
https://www.suse.com/security/cve/CVE-2021-43566
https://www.suse.com/security/cve/CVE-2021-44141
プラグインの詳細
深刻度: High
ID: 157325
ファイル名: openSUSE-2022-0283-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/2/2
更新日: 2023/11/1
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-44142
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0336
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:apache2-mod_apparmor, p-cpe:/a:novell:opensuse:apparmor-abstractions, p-cpe:/a:novell:opensuse:apparmor-parser, p-cpe:/a:novell:opensuse:apparmor-parser-lang, p-cpe:/a:novell:opensuse:apparmor-profiles, p-cpe:/a:novell:opensuse:apparmor-utils, p-cpe:/a:novell:opensuse:apparmor-utils-lang, p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:krb5, p-cpe:/a:novell:opensuse:krb5-32bit, p-cpe:/a:novell:opensuse:krb5-client, p-cpe:/a:novell:opensuse:krb5-devel, p-cpe:/a:novell:opensuse:krb5-devel-32bit, p-cpe:/a:novell:opensuse:krb5-mini, p-cpe:/a:novell:opensuse:krb5-mini-devel, p-cpe:/a:novell:opensuse:krb5-plugin-kdb-ldap, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-otp, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-pkinit, p-cpe:/a:novell:opensuse:krb5-plugin-preauth-spake, p-cpe:/a:novell:opensuse:krb5-server, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:libapparmor-devel, p-cpe:/a:novell:opensuse:libapparmor1, p-cpe:/a:novell:opensuse:libapparmor1-32bit, p-cpe:/a:novell:opensuse:libipa_hbac-devel, p-cpe:/a:novell:opensuse:libipa_hbac0, p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:libldb2, p-cpe:/a:novell:opensuse:libldb2-32bit, p-cpe:/a:novell:opensuse:libnfsidmap-sss, p-cpe:/a:novell:opensuse:libsamba-policy-devel, p-cpe:/a:novell:opensuse:libsamba-policy-python3-devel, p-cpe:/a:novell:opensuse:libsamba-policy0-python3, p-cpe:/a:novell:opensuse:libsamba-policy0-python3-32bit, p-cpe:/a:novell:opensuse:libsamba-policy0-python3-64bit, p-cpe:/a:novell:opensuse:libsss_certmap-devel, p-cpe:/a:novell:opensuse:libsss_certmap0, p-cpe:/a:novell:opensuse:libsss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_idmap0, p-cpe:/a:novell:opensuse:libsss_nss_idmap-devel, p-cpe:/a:novell:opensuse:libsss_nss_idmap0, p-cpe:/a:novell:opensuse:libsss_simpleifp-devel, p-cpe:/a:novell:opensuse:libsss_simpleifp0, p-cpe:/a:novell:opensuse:libtalloc-devel, p-cpe:/a:novell:opensuse:libtalloc2, p-cpe:/a:novell:opensuse:libtalloc2-32bit, p-cpe:/a:novell:opensuse:libtdb-devel, p-cpe:/a:novell:opensuse:libtdb1, p-cpe:/a:novell:opensuse:libtdb1-32bit, p-cpe:/a:novell:opensuse:libtevent-devel, p-cpe:/a:novell:opensuse:libtevent0, p-cpe:/a:novell:opensuse:libtevent0-32bit, p-cpe:/a:novell:opensuse:pam_apparmor, p-cpe:/a:novell:opensuse:pam_apparmor-32bit, p-cpe:/a:novell:opensuse:perl-apparmor, p-cpe:/a:novell:opensuse:python3-apparmor, p-cpe:/a:novell:opensuse:python3-ipa_hbac, p-cpe:/a:novell:opensuse:python3-ldb, p-cpe:/a:novell:opensuse:python3-ldb-32bit, p-cpe:/a:novell:opensuse:python3-ldb-devel, p-cpe:/a:novell:opensuse:python3-sss-murmur, p-cpe:/a:novell:opensuse:python3-sss_nss_idmap, p-cpe:/a:novell:opensuse:python3-sssd-config, p-cpe:/a:novell:opensuse:python3-talloc, p-cpe:/a:novell:opensuse:python3-talloc-32bit, p-cpe:/a:novell:opensuse:python3-talloc-devel, p-cpe:/a:novell:opensuse:python3-tdb, p-cpe:/a:novell:opensuse:python3-tdb-32bit, p-cpe:/a:novell:opensuse:python3-tevent, p-cpe:/a:novell:opensuse:python3-tevent-32bit, p-cpe:/a:novell:opensuse:ruby-apparmor, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-ad-dc, p-cpe:/a:novell:opensuse:samba-ad-dc-libs, p-cpe:/a:novell:opensuse:samba-ad-dc-libs-32bit, p-cpe:/a:novell:opensuse:samba-ceph, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-client-32bit, p-cpe:/a:novell:opensuse:samba-client-64bit, p-cpe:/a:novell:opensuse:samba-client-libs, p-cpe:/a:novell:opensuse:samba-client-libs-32bit, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-devel-32bit, p-cpe:/a:novell:opensuse:samba-dsdb-modules, p-cpe:/a:novell:opensuse:samba-gpupdate, p-cpe:/a:novell:opensuse:samba-ldb-ldap, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-libs-32bit, p-cpe:/a:novell:opensuse:samba-libs-64bit, p-cpe:/a:novell:opensuse:samba-libs-python3, p-cpe:/a:novell:opensuse:samba-libs-python3-32bit, p-cpe:/a:novell:opensuse:samba-libs-python3-64bit, p-cpe:/a:novell:opensuse:samba-python3, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:samba-tool, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:samba-winbind-libs, p-cpe:/a:novell:opensuse:samba-winbind-libs-32bit, p-cpe:/a:novell:opensuse:sssd, p-cpe:/a:novell:opensuse:sssd-ad, p-cpe:/a:novell:opensuse:sssd-common, p-cpe:/a:novell:opensuse:sssd-dbus, p-cpe:/a:novell:opensuse:sssd-ipa, p-cpe:/a:novell:opensuse:sssd-krb5, p-cpe:/a:novell:opensuse:sssd-krb5-common, p-cpe:/a:novell:opensuse:sssd-ldap, p-cpe:/a:novell:opensuse:sssd-proxy, p-cpe:/a:novell:opensuse:sssd-tools, p-cpe:/a:novell:opensuse:sssd-wbclient, p-cpe:/a:novell:opensuse:sssd-wbclient-devel, p-cpe:/a:novell:opensuse:sssd-winbind-idmap, p-cpe:/a:novell:opensuse:talloc-man, p-cpe:/a:novell:opensuse:tdb-tools, p-cpe:/a:novell:opensuse:tevent-man, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/2/1
脆弱性公開日: 2021/3/24
参照情報
CVE: CVE-2020-27840, CVE-2021-20277, CVE-2021-20316, CVE-2021-36222, CVE-2021-43566, CVE-2021-44141, CVE-2021-44142, CVE-2022-0336
IAVA: 2021-A-0140-S, 2021-A-0487-S, 2022-A-0020-S, 2022-A-0054-S
IAVB: 2021-B-0054-S