SUSE SLES12 セキュリティ更新プログラム : samba(SUSE-SU-2023:4040-1)
medium Nessus プラグイン ID 182899
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12/ SLES_SAP12 ホストには、SUSE-SU-2023:4040-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- SMB プロトコルを使用すると、クライアントが読み取り専用アクセスをリクエストしたファイルを開くことは許可するが、クライアントが別途 OVERWRITE create disposition を指定した場合には、開いたファイルを暗黙的に切り捨てることができます。この操作には、ファイルへの書き込みアクセスが必要です。デフォルトの Samba 設定では、オペレーティングシステムのカーネルは、読み取り/書き込み (切り捨て操作に必要) を行うために読み取り専用ファイルを開くことを拒否します。ただし、Samba がカーネルファイルシステムのアクセス許可を無視するように設定されている場合は、基盤となるオペレーティングシステムカーネルが操作を拒否した場合、Samba はファイルを切り捨てます。影響を受ける Samba 設定は、カーネルファイルシステムのアクセス許可チェックがバイパスされ、Samba 自身が適用するアクセス許可を利用する設定です。
エラーは、このチェックがクライアントによる読み取り専用アクセスのリクエストに対して行われ、暗黙的な (切り捨てのための) 読み取り/書き込みリクエストに対しては行われないことです。広く使用されている Samba VFS モジュール acl_xattr に、モジュール設定パラメーター acl_xattr: ignore system acls = yes が設定されている場合、これはこの動作を許可する唯一の upstream Samba モジュールであり、このセキュリティの欠陥を再現できる唯一の既知の方法です。(デフォルトのとおりに) モジュール設定パラメーター acl_xattr: ignore system acls=no を使用した場合は、Samba サーバーはこの攻撃に対して脆弱ではありません。(CVE-2023-4091)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1215904
プラグインの詳細
深刻度: Medium
ID: 182899
ファイル名: suse_SU-2023-4040-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/10/11
更新日: 2023/11/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS スコアのソース: CVE-2023-4091
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:ctdb, p-cpe:/a:novell:suse_linux:libsamba-policy-devel, p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3, p-cpe:/a:novell:suse_linux:libsamba-policy0-python3-32bit, p-cpe:/a:novell:suse_linux:samba, p-cpe:/a:novell:suse_linux:samba-client, p-cpe:/a:novell:suse_linux:samba-client-32bit, p-cpe:/a:novell:suse_linux:samba-client-libs, p-cpe:/a:novell:suse_linux:samba-client-libs-32bit, p-cpe:/a:novell:suse_linux:samba-devel, p-cpe:/a:novell:suse_linux:samba-devel-32bit, p-cpe:/a:novell:suse_linux:samba-doc, p-cpe:/a:novell:suse_linux:samba-ldb-ldap, p-cpe:/a:novell:suse_linux:samba-libs, p-cpe:/a:novell:suse_linux:samba-libs-32bit, p-cpe:/a:novell:suse_linux:samba-libs-python3, p-cpe:/a:novell:suse_linux:samba-libs-python3-32bit, p-cpe:/a:novell:suse_linux:samba-python3, p-cpe:/a:novell:suse_linux:samba-tool, p-cpe:/a:novell:suse_linux:samba-winbind, p-cpe:/a:novell:suse_linux:samba-winbind-libs, p-cpe:/a:novell:suse_linux:samba-winbind-libs-32bit, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/10/10
脆弱性公開日: 2023/10/10
参照情報
CVE: CVE-2023-4091
IAVA: 2023-A-0535
SuSE: SUSE-SU-2023:4040-1