RHEL 8: samba (RHSA-2023: 7467)
critical Nessus プラグイン ID 186194
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 7467 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Samba において、プライベートディレクトリ内の Unix ドメインソケットに接続するクライアントパイプ名を処理する際の、パストラバーサルの脆弱性が特定されました。Samba は通常このメカニズムを使用して、SAMR LSA や SPOOLSS のような Samba がオンデマンドで起動するリモートプロシージャコール (RPC) サービスに、SMB クライアントを接続するために使用されます。
ただし、受信クライアントパイプ名の不適切なサニタイズにより、クライアントは Unix ディレクトリトラバーサル文字 (../) を含むパイプ名を送信できます。これにより、SMB クライアントがプライベートディレクトリ外の Unix ドメインソケットに root として接続する可能性があります。攻撃者またはクライアントが、既存の Unix ドメインソケットを使用して、パイプ名解決を外部サービスに送信することに成功した場合、サービスへの認証されていないアクセスや、侵害、サービスのクラッシュなどの重大な悪影響を引き起こす可能性があります。(CVE-2023-3961)
- Samba に脆弱性が発見されました。この脆弱性により Samba VFS モジュール acl_xattr が acl_xattr: ignore system acls = yes に設定されている場合、SMB クライアントが読み取り専用権限であってもファイルを切り詰めることができます。SMB プロトコルでは、クライアントが読み取り専用アクセスをリクエストした場合にファイルを開くことができますが、クライアントが別途 OVERWRITE create disposition リクエストを指定した場合には、開いたファイルを暗黙的に 0 バイトに切り捨てます。この問題は、カーネルファイルシステムのアクセス許可チェックをバイパスし、Samba のアクセス許可のみに依存する設定で発生します。(CVE-2023-4091)
- Samba の rpcecho 開発サーバーで脆弱性が見つかりました。これは、Samba の DCE/RPC スタック要素のテストに使用される非 Windows RPC サーバーです。この脆弱性は、無期限にブロックされる可能性のある RPC 機能に起因します。この問題は、rpcecho サービスがメイン RPC タスクで 1 つのワーカーのみで動作し、rpcecho サーバーへの呼び出しが指定された時間ブロックされ、サービスの中断を引き起こすために発生します。この中断は、特定の条件下で、dcesrv_echo_TestSleep() 関数の sleep() 呼び出しによって発生します。認証されたユーザーまたは攻撃者がこの脆弱性を悪用して rpcecho サーバーを呼び出し、指定された期間ブロックするよう要求することで、ほとんどのサービスを効果的に中断させ、AD DC で完全なサービス拒否を引き起こす可能性があります。rpcecho はメインの RPC タスクで実行されるため、DoS は他のすべてのサービスに影響を与えます。(CVE-2023-42669)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?aaf73881
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2241881
https://bugzilla.redhat.com/show_bug.cgi?id=2241882
プラグインの詳細
深刻度: Critical
ID: 186194
ファイル名: redhat-RHSA-2023-7467.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2023/11/22
更新日: 2024/11/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-3961
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:samba-vfs-iouring, p-cpe:/a:redhat:enterprise_linux:python3-samba-test, p-cpe:/a:redhat:enterprise_linux:samba-krb5-printing, p-cpe:/a:redhat:enterprise_linux:samba-common, p-cpe:/a:redhat:enterprise_linux:samba-winbind-modules, p-cpe:/a:redhat:enterprise_linux:samba-client, p-cpe:/a:redhat:enterprise_linux:samba-client-libs, p-cpe:/a:redhat:enterprise_linux:samba-ldb-ldap-modules, p-cpe:/a:redhat:enterprise_linux:samba-winbind-clients, p-cpe:/a:redhat:enterprise_linux:samba-libs, p-cpe:/a:redhat:enterprise_linux:samba-test, p-cpe:/a:redhat:enterprise_linux:samba-pidl, p-cpe:/a:redhat:enterprise_linux:libnetapi, p-cpe:/a:redhat:enterprise_linux:samba-winexe, p-cpe:/a:redhat:enterprise_linux:samba-common-libs, p-cpe:/a:redhat:enterprise_linux:samba-dc-libs, p-cpe:/a:redhat:enterprise_linux:samba-tools, p-cpe:/a:redhat:enterprise_linux:ctdb, p-cpe:/a:redhat:enterprise_linux:samba-dcerpc, p-cpe:/a:redhat:enterprise_linux:samba-test-libs, p-cpe:/a:redhat:enterprise_linux:samba-winbind-krb5-locator, p-cpe:/a:redhat:enterprise_linux:libnetapi-devel, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:samba-usershares, p-cpe:/a:redhat:enterprise_linux:libwbclient-devel, p-cpe:/a:redhat:enterprise_linux:samba-winbind, p-cpe:/a:redhat:enterprise_linux:libwbclient, p-cpe:/a:redhat:enterprise_linux:samba-devel, p-cpe:/a:redhat:enterprise_linux:libsmbclient, p-cpe:/a:redhat:enterprise_linux:samba, p-cpe:/a:redhat:enterprise_linux:python3-samba-devel, p-cpe:/a:redhat:enterprise_linux:samba-common-tools, p-cpe:/a:redhat:enterprise_linux:libsmbclient-devel, p-cpe:/a:redhat:enterprise_linux:python3-samba, p-cpe:/a:redhat:enterprise_linux:python3-samba-dc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/11/22
脆弱性公開日: 2023/10/10