openSUSE 16 セキュリティ更新 : samba (openSUSE-SU-2025-20048-1)
medium Nessus プラグイン ID 276597
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストには、openSUSE-SU-2025-20048-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。4.22.5 に更新:
* CVE-2025-10230: WINS サーバーのフックスクリプトを通じたコマンドインジェクション (bsc#1251280)。
* CVE-2025-9640: vfs_streams_xattr による初期化されていないメモリの漏洩 (bsc#1251279)。
- cepces、certmonger、sscep に対する samba-gpupdate の要件を推奨されているものに緩和します。これらは、証明書の自動登録を利用する場合にのみ必要です (bsc#1249087)。
- smb.service のタイムアウトを無効化します。これにより、ExecStartPre スクリプト「update-samba-security-profile」の実行が遅くなりますが、タイムアウトによりサービスの起動が失敗しないようにします (bsc#1249181)。
- selinux セキュリティアクセスメカニズムが使用される際に samba がインストールされている場合、semanage が要件として必ずプルされるようにします (bsc#1249180)。
- 存在しないパスにラベルを付けようとしません。また、semange & restorecon cmds の不必要な評価を削除します (bsc#1249179)。
4.22.4 に更新:
* netr_LogonSamLogonEx は NR_STATUS_ACCESS_DENIED を SysvolReady=0 で返します
* getpwuid は、現在の DC がダウンしている場合、新しい DC にシフトしません
* Windows セキュリティ強化により、netr_DsRGetRDCName- のような schannel の netlogon dc 呼び出しがロックアウトされます
* 応答しない第 2 の DC が、idmap_ad- を使用する際に idmapping エラーを引き起こす恐れがあります。
* kinit コマンドが、欠落しているキャッシュエラーで失敗しています。
* IP アドレスから DC 名を見つけ出すことに失敗し、fork_domain_child() が中断されます。
* vfs_streams_depot fstatat の破損。
* 遅延リーダーブロードキャストにより ctdb が永久にブロックされる可能性があります。
* 明らかに、shadow_copy2 モジュールと virusfilter (アクション隔離) の間に競合があります。
* 空の GPO リンクの処理を修正します。
* SMB ACL 継承は作成されたファイルでは動作しません。
- future-proofing のために gpgme ビルド依存関係を調整します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1251279
https://bugzilla.suse.com/1251280
https://www.suse.com/security/cve/CVE-2025-10230
https://www.suse.com/security/cve/CVE-2025-9640
https://bugzilla.suse.com/1249087
https://bugzilla.suse.com/1249179
プラグインの詳細
深刻度: Medium
ID: 276597
ファイル名: openSUSE-2025-20048-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/11/24
更新日: 2025/11/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-10230
CVSS v3
リスクファクター: Medium
基本値: 4.3
現状値: 3.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2025-9640
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libldb-devel, p-cpe:/a:novell:opensuse:samba, p-cpe:/a:novell:opensuse:samba-client, p-cpe:/a:novell:opensuse:samba-devel, p-cpe:/a:novell:opensuse:samba-winbind, p-cpe:/a:novell:opensuse:ctdb, p-cpe:/a:novell:opensuse:ctdb-pcp-pmda, p-cpe:/a:novell:opensuse:samba-libs, p-cpe:/a:novell:opensuse:samba-test, p-cpe:/a:novell:opensuse:ldb-tools, p-cpe:/a:novell:opensuse:samba-ceph, p-cpe:/a:novell:opensuse:samba-ad-dc, p-cpe:/a:novell:opensuse:samba-dsdb-modules, p-cpe:/a:novell:opensuse:samba-libs-python3, p-cpe:/a:novell:opensuse:samba-python3, p-cpe:/a:novell:opensuse:libldb2, p-cpe:/a:novell:opensuse:python3-ldb, p-cpe:/a:novell:opensuse:samba-gpupdate, p-cpe:/a:novell:opensuse:samba-ldb-ldap, p-cpe:/a:novell:opensuse:samba-ad-dc-libs, p-cpe:/a:novell:opensuse:samba-client-libs, p-cpe:/a:novell:opensuse:samba-tool, p-cpe:/a:novell:opensuse:samba-winbind-libs, p-cpe:/a:novell:opensuse:samba-dcerpc, cpe:/o:novell:opensuse:16.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/11/19
脆弱性公開日: 2025/10/15
参照情報
CVE: CVE-2025-10230, CVE-2025-9640
IAVA: 2025-A-0777