リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 7467 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Samba において、プライベートディレクトリ内の Unix ドメインソケットに接続するクライアントパイプ名を処理する際の、パストラバーサルの脆弱性が特定されました。Samba は通常このメカニズムを使用して、SAMR LSA や SPOOLSS のような Samba がオンデマンドで起動するリモートプロシージャコール (RPC) サービスに、SMB クライアントを接続するために使用されます。
    ただし、受信クライアントパイプ名の不適切なサニタイズにより、クライアントは Unix ディレクトリトラバーサル文字 (../) を含むパイプ名を送信できます。これにより、SMB クライアントがプライベートディレクトリ外の Unix ドメインソケットに root として接続する可能性があります。攻撃者またはクライアントが、既存の Unix ドメインソケットを使用して、パイプ名解決を外部サービスに送信することに成功した場合、サービスへの認証されていないアクセスや、侵害、サービスのクラッシュなどの重大な悪影響を引き起こす可能性があります。(CVE-2023-3961)

  - Samba に脆弱性が発見されました。この脆弱性により Samba VFS モジュール acl_xattr が acl_xattr: ignore system acls = yes に設定されている場合、SMB クライアントが読み取り専用権限であってもファイルを切り詰めることができます。SMB プロトコルでは、クライアントが読み取り専用アクセスをリクエストした場合にファイルを開くことができますが、クライアントが別途 OVERWRITE create disposition リクエストを指定した場合には、開いたファイルを暗黙的に 0 バイトに切り捨てます。この問題は、カーネルファイルシステムのアクセス許可チェックをバイパスし、Samba のアクセス許可のみに依存する設定で発生します。(CVE-2023-4091)

  - Samba の rpcecho 開発サーバーで脆弱性が見つかりました。これは、Samba の DCE/RPC スタック要素のテストに使用される非 Windows RPC サーバーです。この脆弱性は、無期限にブロックされる可能性のある RPC 機能に起因します。この問題は、rpcecho サービスがメイン RPC タスクで 1 つのワーカーのみで動作し、rpcecho サーバーへの呼び出しが指定された時間ブロックされ、サービスの中断を引き起こすために発生します。この中断は、特定の条件下で、dcesrv_echo_TestSleep() 関数の sleep() 呼び出しによって発生します。認証されたユーザーまたは攻撃者がこの脆弱性を悪用して rpcecho サーバーを呼び出し、指定された期間ブロックするよう要求することで、ほとんどのサービスを効果的に中断させ、AD DC で完全なサービス拒否を引き起こす可能性があります。rpcecho はメインの RPC タスクで実行されるため、DoS は他のすべてのサービスに影響を与えます。(CVE-2023-42669)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8: samba (RHSA-2023: 7467)

critical Nessus プラグイン ID 186194

バージョン 1.1