Amazon Linux 2022 : ctdb、ctdb-pcp-pmda、libsmbclient (ALAS2022-2022-022)
high Nessus プラグイン ID 212474
Language:
概要
リモートの Amazon Linux 2022 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2022-2022-022 のアドバイザリに記載されている複数の脆弱性の影響を受けます。samba が SMB1 認証を実装する方法に欠陥が見つかりました。攻撃者はこの欠陥を利用して、Kerberos 認証が必要とされた場合でも、ネットワーク経由で送信された平文パスワードを取得することが可能です。
(CVE-2016-2124)
Samba がドメインユーザーをローカルユーザーにマッピングする方法で、欠陥が見つかりました。認証された攻撃者がこの欠陥を利用して権限昇格を引き起こす可能性があります。(CVE-2020-25717)
samba が Active Directory ドメインコントローラーとして RODC (読み取り専用ドメインコントローラー) をサポートできる方法で、欠陥が見つかりました。これにより、RODC が管理者チケットを印刷する可能性があります。(CVE-2020-25718)
Samba が Active Directory ドメインコントローラーとして Kerberos 名ベースの認証を実装する方法で、欠陥が見つかりました。Samba AD DC は、Kerberos PAC を厳密に必要とせず、その中にある SID を常に使用しない場合、チケットが表すユーザーについて混乱する可能性があります。その結果、ドメイン全体が侵害される可能性があります。(CVE-2020-25719)
Kerberos のアクセプターは、安定した AD 識別子 (objectSid など) に簡単にアクセスできる必要があります (CVE-2020-25721)
samba AD DC が保存されたデータのアクセスおよび適合性チェックを実装する方法で、複数の欠陥が見つかりました。攻撃者がこの欠陥を利用して、ドメイン全体を侵害する可能性があります。(CVE-2020-25722)
Samba がファイル / ディレクトリのメタデータを処理する方法で、欠陥が見つかりました。この欠陥により、認証された攻撃者が共有メタデータを読み取りまたは変更し、共有外でこの操作を実行する可能性があります。(CVE-2021-20316)
samba が DCE/RPC を実装した方法に欠陥が見つかりました。クライアントが Samba サーバーに非常に大きな DCE/RPC リクエストを送信し、それをフラグメント化することを選択した場合、攻撃者が、署名要件をバイパスして、その後のフラグメントを自身のデータで置き換える可能性があります。(CVE-2021-23192)
Samba AD DC RPC サーバー内のメモリ解放後使用 (Use After Free) (CVE-2021-3738)
ファイルの存在またはエクスポートされた共有外のディレクトリのシンボリックリンクを介した情報漏洩 (CVE-2021-44141)
VFS モジュール vfs_fruit の領域外ヒープ読み取り/書き込みの脆弱性により、コードが実行される可能性があります (CVE-2021-44142)
アカウントへの書き込み権限を持つ Samba AD ユーザーが、任意のサービスを偽装する可能性があります (CVE-2022-0336)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update --releasever=2022.0.20220202 samba」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2022/ALAS-2022-022.html
https://alas.aws.amazon.com/cve/html/CVE-2016-2124.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25717.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25718.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25719.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25721.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25722.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20316.html
https://alas.aws.amazon.com/cve/html/CVE-2021-23192.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3738.html
https://alas.aws.amazon.com/cve/html/CVE-2021-44141.html
プラグインの詳細
深刻度: High
ID: 212474
ファイル名: al2022_ALAS2022-2022-022.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2024/12/11
更新日: 2024/12/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-44142
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0336
脆弱性情報
CPE: p-cpe:/a:amazon:linux:libsmbclient, p-cpe:/a:amazon:linux:samba, p-cpe:/a:amazon:linux:samba-pidl, p-cpe:/a:amazon:linux:libsmbclient-debuginfo, p-cpe:/a:amazon:linux:libwbclient, p-cpe:/a:amazon:linux:samba-common-libs, p-cpe:/a:amazon:linux:samba-test-libs-debuginfo, p-cpe:/a:amazon:linux:samba-libs, p-cpe:/a:amazon:linux:samba-vfs-iouring, p-cpe:/a:amazon:linux:samba-winbind-krb5-locator, p-cpe:/a:amazon:linux:samba-dc-bind-dlz, p-cpe:/a:amazon:linux:samba-common-tools-debuginfo, p-cpe:/a:amazon:linux:samba-dc-debuginfo, p-cpe:/a:amazon:linux:samba-debugsource, p-cpe:/a:amazon:linux:ctdb-debuginfo, p-cpe:/a:amazon:linux:samba-test, p-cpe:/a:amazon:linux:samba-client-libs, p-cpe:/a:amazon:linux:samba-client-debuginfo, p-cpe:/a:amazon:linux:ctdb, p-cpe:/a:amazon:linux:samba-winbind-krb5-locator-debuginfo, p-cpe:/a:amazon:linux:samba-dc, p-cpe:/a:amazon:linux:ctdb-pcp-pmda-debuginfo, p-cpe:/a:amazon:linux:samba-test-libs, p-cpe:/a:amazon:linux:libwbclient-debuginfo, p-cpe:/a:amazon:linux:samba-winbind-debuginfo, cpe:/o:amazon:linux:2022, p-cpe:/a:amazon:linux:libwbclient-devel, p-cpe:/a:amazon:linux:samba-winbind-clients, p-cpe:/a:amazon:linux:samba-common-libs-debuginfo, p-cpe:/a:amazon:linux:ctdb-pcp-pmda, p-cpe:/a:amazon:linux:samba-client-libs-debuginfo, p-cpe:/a:amazon:linux:samba-winexe-debuginfo, p-cpe:/a:amazon:linux:samba-winbind-clients-debuginfo, p-cpe:/a:amazon:linux:python3-samba-debuginfo, p-cpe:/a:amazon:linux:samba-vfs-iouring-debuginfo, p-cpe:/a:amazon:linux:samba-krb5-printing, p-cpe:/a:amazon:linux:samba-libs-debuginfo, p-cpe:/a:amazon:linux:samba-winbind, p-cpe:/a:amazon:linux:samba-debuginfo, p-cpe:/a:amazon:linux:python3-samba, p-cpe:/a:amazon:linux:samba-winbind-modules-debuginfo, p-cpe:/a:amazon:linux:samba-dc-libs-debuginfo, p-cpe:/a:amazon:linux:samba-client, p-cpe:/a:amazon:linux:python3-samba-test, p-cpe:/a:amazon:linux:samba-common-tools, p-cpe:/a:amazon:linux:samba-dc-provision, p-cpe:/a:amazon:linux:samba-devel, p-cpe:/a:amazon:linux:samba-common, p-cpe:/a:amazon:linux:libsmbclient-devel, p-cpe:/a:amazon:linux:samba-dc-bind-dlz-debuginfo, p-cpe:/a:amazon:linux:python3-samba-dc-debuginfo, p-cpe:/a:amazon:linux:samba-dc-libs, p-cpe:/a:amazon:linux:python3-samba-dc, p-cpe:/a:amazon:linux:samba-krb5-printing-debuginfo, p-cpe:/a:amazon:linux:samba-winexe, p-cpe:/a:amazon:linux:samba-winbind-modules, p-cpe:/a:amazon:linux:samba-test-debuginfo, p-cpe:/a:amazon:linux:python3-samba-devel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/2/2
脆弱性公開日: 2021/11/9
参照情報
CVE: CVE-2016-2124, CVE-2020-25717, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2020-25722, CVE-2021-20316, CVE-2021-23192, CVE-2021-3738, CVE-2021-44141, CVE-2021-44142, CVE-2022-0336
IAVA: 2021-A-0554-S, 2022-A-0054-S