リモートホストにインストールされている QNAP QTS / QuTS hero のバージョンは、QSA-23-20 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Samba において、プライベートディレクトリ内の Unix ドメインソケットに接続するクライアントパイプ名を処理する際の、パストラバーサルの脆弱性が特定されました。Samba は通常このメカニズムを使用して、SAMR LSA や SPOOLSS のような Samba がオンデマンドで起動するリモートプロシージャコール (RPC) サービスに、SMB クライアントを接続するために使用されます。
    ただし、受信クライアントパイプ名の不適切なサニタイズにより、クライアントは Unix ディレクトリトラバーサル文字 (../) を含むパイプ名を送信できます。これにより、SMB クライアントがプライベートディレクトリ外の Unix ドメインソケットに root として接続する可能性があります。攻撃者またはクライアントが、既存の Unix ドメインソケットを使用して、パイプ名解決を外部サービスに送信することに成功した場合、サービスへの認証されていないアクセスや、侵害、サービスのクラッシュなどの重大な悪影響を引き起こす可能性があります。(CVE-2023-3961)

  - Samba に脆弱性が発見されました。この脆弱性により Samba VFS モジュール acl_xattr が acl_xattr: ignore system acls = yes に設定されている場合、SMB クライアントが読み取り専用権限であってもファイルを切り詰めることができます。SMB プロトコルでは、クライアントが読み取り専用アクセスをリクエストした場合にファイルを開くことができますが、クライアントが別途 OVERWRITE create disposition リクエストを指定した場合には、開いたファイルを暗黙的に 0 バイトに切り捨てます。この問題は、カーネルファイルシステムのアクセス許可チェックをバイパスし、Samba のアクセス許可のみに依存する設定で発生します。(CVE-2023-4091)

  - Samba の DirSync コントロールの実装に設計上の欠陥が見つかりました。これにより、特権を持つユーザーや読み取り専用のドメインコントローラー (RODCs) が Active Directory のパスワードとシークレットにアクセスできる可能性があります。この欠陥により、GET_CHANGES 権限を持つ RODC およびユーザーは、機密情報およびパスワードを含むすべての属性にアクセスすることが可能です。デフォルトのセットアップでも、RODC DC アカウントは通常一部のパスワードのみをレプリケートするはずですが、重要な krbtgt を含むすべてのドメインシークレットにアクセスできる可能性があり、実際には RODC / DC の区別なく実行できます。さらに、この脆弱性はメモリ不足の状態などのエラー状態 (フェールオープン) を考慮していないため、権限が低い攻撃者の影響下であっても、機密の属性へのアクセスが許可される可能性があります。(CVE-2023-4154)

  - Samba の rpcecho 開発サーバーで脆弱性が見つかりました。これは、Samba の DCE/RPC スタック要素のテストに使用される非 Windows RPC サーバーです。この脆弱性は、無期限にブロックされる可能性のある RPC 機能に起因します。この問題は、rpcecho サービスがメイン RPC タスクで 1 つのワーカーのみで動作し、rpcecho サーバーへの呼び出しが指定された時間ブロックされ、サービスの中断を引き起こすために発生します。この中断は、特定の条件下で、dcesrv_echo_TestSleep() 関数の sleep() 呼び出しによって発生します。認証されたユーザーまたは攻撃者がこの脆弱性を悪用して rpcecho サーバーを呼び出し、指定された期間ブロックするよう要求することで、ほとんどのサービスを効果的に中断させ、AD DC で完全なサービス拒否を引き起こす可能性があります。rpcecho はメインの RPC タスクで実行されるため、DoS は他のすべてのサービスに影響を与えます。(CVE-2023-42669)

  - Samba に欠陥が見つかりました。複数の互換性のない RPC リスナーが開始される脆弱性の影響を受け、AD DC サービスに中断を引き起こす可能性があります。Samba の RPC サーバーが高負荷または無応答になると、AD DC 以外の目的を対象としたサーバー (NT4 エミュレーションの従来の DC など) が誤って起動し、同じ unix ドメインソケットのために競合する可能性があります。この問題により、AD DC からの部分的なクエリ応答が発生し、「Active Directory Users などのツールを使用するときに、手順番号が範囲外」などの問題が発生します。この欠陥により、攻撃者が AD DC サービスを妨害する可能性があります。
    (CVE-2023-42670)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Samba における QNAP QTS / QuTS hero の脆弱性 (QSA-23-20)

critical Nessus プラグイン ID 187054

バージョン 1.1