検出

プラグイン

SUSE SLES12 セキュリティ更新プログラム: samba(SUSE-SU-2022:0323-1)

high Nessus プラグイン ID 157373

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:0323-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Kerberos のアクセプターは、安定した AD 識別子 (objectSid など) に簡単にアクセスできる必要があります。AD DC としての Samba は、発行されたチケットで Linux アプリケーションが信頼できる SID (および samAccountName) を取得する方法を提供するようになりました。
(CVE-2020-25721)

- 0.21.1から0.23.21までの p11-kit で問題が見つかりました。p11-kitライブラリおよびp11-kit listコマンドの配列割り当てで、reallocまたはcallocを呼び出す前にオーバーフローチェックが行われない、複数の整数オーバーフローが発見されました。(CVE-2020-29361)

- Samba がファイル / ディレクトリのメタデータを処理する方法で、欠陥が見つかりました。この欠陥により、認証された攻撃者が共有メタデータを読み取りまたは変更し、共有外でこの操作を実行する可能性があります。(CVE-2021-20316)

- 4.13.16より前の Samba のすべてのバージョンは、SMB1 または NFS 競合を使用する悪意のあるクライアントに対して脆弱であり、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが作成される可能性があります。この攻撃を成功させるには、SMB1 を有効にするか、NFS 経由で共有を利用できるようにする必要があります。(CVE-2021-43566)

- 4.15.5より前の Samba のすべてのバージョンは、悪意のあるクライアントがサーバーのシンボリックリンクを使用して、共有定義でエクスポートされていないサーバーファイルシステムの領域にディレクトリが存在するかどうかを判断するという脆弱性があります。この攻撃を成功させるには、unix の拡張のある SMB1 を有効にする必要があります。
(CVE-2021-44141)

- Samba vfs_fruit モジュールは拡張ファイル属性 (EA、xattr) を使用して、Apple SMB クライアントとの強化された互換性および Netatalk 3 AFP ファイルサーバーとの相互運用性を提供します。vfs_fruit が構成された 4.13.17、4.14.12 および 4.15.5 より前の Samba バージョンでは、特別に細工された拡張ファイル属性を介して、領域外ヒープ読み取りおよび書き込みが可能です。拡張ファイル属性への書き込みアクセス権を持つリモート攻撃者が、通常は root である smbd の権限で任意のコードを実行する可能性があります。(CVE-2021-44142)

- Samba AD DC には、サービスプリンシパル名 (SPN) をアカウントに追加する際のチェックが含まれており、SPN がすでにデータベースに存在するエイリアスとならないようにします。コンピューターがドメインに参加する際に追加されたものなど、アカウントの変更がそのアカウントに以前存在していた SPN を再追加する場合、これらのチェックの一部はバイパスされる可能性があります。アカウントに書き込む権限を持つ攻撃者がこれを悪用し、既存のサービスと一致する SPN を追加することで、サービス拒否攻撃を実行する可能性があります。さらに、トラフィックを傍受できる攻撃者が既存のサービスを偽装して、機密性と整合性を失う可能性があります。(CVE-2022-0336)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 157373

ファイル名: suse_SU-2022-0323-1.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2022/2/4

更新日: 2023/7/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-44142

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-0336

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libsss_certmap0, p-cpe:/a:novell:suse_linux:samba-doc, p-cpe:/a:novell:suse_linux:samba-ldb-ldap, p-cpe:/a:novell:suse_linux:samba-python3, p-cpe:/a:novell:suse_linux:samba-winbind-libs, p-cpe:/a:novell:suse_linux:libipa_hbac-devel, p-cpe:/a:novell:suse_linux:libsss_idmap0, p-cpe:/a:novell:suse_linux:libsss_simpleifp0, p-cpe:/a:novell:suse_linux:samba-client-libs-32bit, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:apparmor-profiles, p-cpe:/a:novell:suse_linux:libgnutls30, p-cpe:/a:novell:suse_linux:apparmor-parser, p-cpe:/a:novell:suse_linux:p11-kit-tools, p-cpe:/a:novell:suse_linux:python-sssd-config, p-cpe:/a:novell:suse_linux:samba-libs-python3-32bit, p-cpe:/a:novell:suse_linux:sssd-tools, p-cpe:/a:novell:suse_linux:apparmor-utils, p-cpe:/a:novell:suse_linux:libsamba-policy-devel, p-cpe:/a:novell:suse_linux:libsss_nss_idmap0, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-libs-python3, p-cpe:/a:novell:suse_linux:sssd-dbus, p-cpe:/a:novell:suse_linux:sssd-krb5, p-cpe:/a:novell:suse_linux:sssd-krb5-common, p-cpe:/a:novell:suse_linux:libapparmor1-32bit, p-cpe:/a:novell:suse_linux:libgnutls30-32bit, p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-libs, p-cpe:/a:novell:suse_linux:samba-libs-32bit, p-cpe:/a:novell:suse_linux:sssd, p-cpe:/a:novell:suse_linux:apache2-mod_apparmor, p-cpe:/a:novell:suse_linux:libhogweed4, p-cpe:/a:novell:suse_linux:samba-devel, p-cpe:/a:novell:suse_linux:libp11-kit0-32bit, p-cpe:/a:novell:suse_linux:p11-kit, p-cpe:/a:novell:suse_linux:samba-devel-32bit, p-cpe:/a:novell:suse_linux:samba-tool, p-cpe:/a:novell:suse_linux:sssd-common, p-cpe:/a:novell:suse_linux:sssd-ldap, p-cpe:/a:novell:suse_linux:yast2-samba-client, p-cpe:/a:novell:suse_linux:ca-certificates, p-cpe:/a:novell:suse_linux:ctdb, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3-32bit, p-cpe:/a:novell:suse_linux:perl-apparmor, p-cpe:/a:novell:suse_linux:libapparmor1, p-cpe:/a:novell:suse_linux:libsss_idmap-devel, p-cpe:/a:novell:suse_linux:libsss_nss_idmap-devel, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libhogweed4-32bit, p-cpe:/a:novell:suse_linux:libp11-kit0, p-cpe:/a:novell:suse_linux:p11-kit-devel, p-cpe:/a:novell:suse_linux:pam_apparmor, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-winbind-libs-32bit, p-cpe:/a:novell:suse_linux:sssd-ad, p-cpe:/a:novell:suse_linux:libipa_hbac0, p-cpe:/a:novell:suse_linux:libnettle6-32bit, p-cpe:/a:novell:suse_linux:p11-kit-nss-trust, p-cpe:/a:novell:suse_linux:pam_apparmor-32bit, p-cpe:/a:novell:suse_linux:samba-client-32bit, p-cpe:/a:novell:suse_linux:libapparmor-devel, p-cpe:/a:novell:suse_linux:libnettle6, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3, p-cpe:/a:novell:suse_linux:sssd-proxy, p-cpe:/a:novell:suse_linux:apparmor-docs, p-cpe:/a:novell:suse_linux:p11-kit-32bit, p-cpe:/a:novell:suse_linux:sssd-ipa

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/2/14

脆弱性公開日: 2020/12/16

参照情報

CVE: CVE-2020-25721, CVE-2020-29361, CVE-2021-20316, CVE-2021-43566, CVE-2021-44141, CVE-2021-44142, CVE-2022-0336

IAVA: 2022-A-0020-S, 2022-A-0054-S

SuSE: SUSE-SU-2022:0323-1

検出

SUSE SLES12 セキュリティ更新プログラム: samba(SUSE-SU-2022:0323-1)

high Nessus プラグイン ID 157373

概要

説明

ソリューション

参考資料

プラグインの詳細

リスク情報

VPR

CVSS v2

CVSS v3

脆弱性情報

参照情報