Samba が、「ワイドリンク」と「UNIX 拡張」の両方が有効なデフォルトの設定の場合に、シンボリックリンクを予期しない方法で処理していることが判明しました。リモートの攻撃者が、シンボリックリンクを作成し、サーバーからの任意のファイルにアクセスする可能性があります。

1 つのセキュリティの問題と 1 つのバグを修正し、1 つの拡張機能を追加する更新済みの samba パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Samba は Server Message Block （SMB）プロトコルまたは Common Internet File System（CIFS）プロトコルのオープンソース実装であり、これを使用すると PC 互換機がファイル、プリンター、その他の情報を共有できるようになります。

デフォルトの Samba サーバー構成は、「wide links」と「unix extensions」オプションを有効にしており、これによりシェアに書き込みアクセス権のある Samba クライアントが、ファイルシステムの任意の場所を指し示すシンボリックリンクを作成することが可能になります。CIFS UNIX 拡張を無効にして接続するクライアントは、サーバーでリンクを解決させることが可能です。このため、シェアの外部にあるファイルにアクセスし、上書きする可能性があります。この更新により、「wide links」がデフォルトで「no」に設定されます。さらに、この更新により、「unix extensions」が有効になっているシェアの「wide links」が必ず無効に設定されるようになります。（CVE-2010-0926）

警告：この更新により、シンボリックリンクを使用して Samba シェアにのみリンクされているファイルやディレクトリが、Samba クライアントへアクセスできなくなる場合があります。CIFS UNIX 拡張のサポートを必要としない場合（ファイルを Microsoft Windows クライアントにエクスポートする場合など）のデプロイメントで、管理者が「unix extensions」オプションを「no」に設定することができます。これにより、シンボリックリンクを使用して、共有ディレクトリ外のファイルにアクセスすることが可能になります。「wide links」オプションを再び有効にする前に、シェア内の既存のシンボリックリンクをすべて検証する必要があります。

これらの更新済みの samba パッケージでは、以下のバグも修正されています。

* smbclient ツールが適切な終了ステータスコードを返せないことがありました。このため、スクリプトで smbclient を使用すると、スクリプトが失敗する場合がありました。この更新により、上流パッチが適用され、現在 smbclient は適切な終了ステータスコードを返すようになっています。（BZ#768908）

さらに、これらの更新済みの Samba パッケージは次の拡張機能も提供しています。

* この更新により、Windows Server 2008 R2 ドメインのサポートが追加されています。（BZ#736124）

全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。この更新をインストールすると、smb サービスが自動的に再起動されます。

Red Hat セキュリティアドバイザリ 2012:0313 から：

1 つのセキュリティの問題と 1 つのバグを修正し、1 つの拡張機能を追加する更新済みの samba パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Samba は Server Message Block （SMB）プロトコルまたは Common Internet File System（CIFS）プロトコルのオープンソース実装であり、これを使用すると PC 互換機がファイル、プリンター、その他の情報を共有できるようになります。

デフォルトの Samba サーバー構成は、「wide links」と「unix extensions」オプションを有効にしており、これによりシェアに書き込みアクセス権のある Samba クライアントが、ファイルシステムの任意の場所を指し示すシンボリックリンクを作成することが可能になります。CIFS UNIX 拡張を無効にして接続するクライアントは、サーバーでリンクを解決させることが可能です。このため、シェアの外部にあるファイルにアクセスし、上書きする可能性があります。この更新により、「wide links」がデフォルトで「no」に設定されます。さらに、この更新により、「unix extensions」が有効になっているシェアの「wide links」が必ず無効に設定されるようになります。(CVE-2010-0926)

警告：この更新により、シンボリックリンクを使用して Samba シェアにのみリンクされているファイルやディレクトリが、Samba クライアントへアクセスできなくなる場合があります。CIFS UNIX 拡張のサポートを必要としない場合（ファイルを Microsoft Windows クライアントにエクスポートする場合など）のデプロイメントで、管理者が「unix extensions」オプションを「no」に設定することができます。これにより、シンボリックリンクを使用して、共有ディレクトリ外のファイルにアクセスすることが可能になります。「wide links」オプションを再び有効にする前に、シェア内の既存のシンボリックリンクをすべて検証する必要があります。

これらの更新済みの samba パッケージでは、以下のバグも修正されています。

* smbclient ツールが適切な終了ステータスコードを返せないことがありました。このため、スクリプトで smbclient を使用すると、スクリプトが失敗する場合がありました。この更新により、上流パッチが適用され、現在 smbclient は適切な終了ステータスコードを返すようになっています。（BZ#768908）

さらに、これらの更新済みの Samba パッケージは次の拡張機能も提供しています。

* この更新により、Windows Server 2008 R2 ドメインのサポートが追加されています。（BZ#736124）

全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。この更新をインストールすると、smb サービスが自動的に再起動されます。

リモート Samba サーバーが十分に安全な構成になっていません。これにより、リモートの攻撃者は、影響を受けるホストの任意のファイルの読み取りアクセス権や、場合によっては書き込みアクセス権を取得できます。特に、書き込み可能な共有の有効な Samba アカウントを攻撃者が持っている場合や、ゲストアカウントの共有として構成されている書き込み可能な共有がある場合、攻撃者はディレクトリトラバーサルシーケンスを使ってシンボリックリンクを作成し、その共有の外にあるファイルおよびディレクトリへのアクセス権を取得できます。 

悪用に成功するには、Samba サーバーの「ワイドリンク」パラメータが「はい」に設定（デフォルト）される必要があることに、注意してください。

「ワイドリンク」を有効にすると、Samba はサーバー側のシンボリックリンクに従うので、クライアントは任意のファイルを上書きできるようになります（CVE-2010-0926）。この更新では、「wide links」がデフォルトで無効になるように変更されます。この新しいデフォルトは、「wide links」が smb.conf で明示的に設定されていない場合にのみ動作します。

mount.cifs の競合状態により、ローカルの攻撃者は、mount.cifs が setuid root でインストールされている場合、/etc/mtab を破損させる可能性があります。mount.cifs はデフォルトでは setuid root ではなく、これを変更することは推奨されていません（CVE-2010-0547）。

「ワイドリンク」を有効にすると、Samba はサーバー側のシンボリックリンクに従うので、クライアントは任意のファイルを上書きできるようになります（CVE-2010-0926）。この更新では、「wide links」がデフォルトで無効になるように変更されます。この新しいデフォルトは、「wide links」が smb.conf で明示的に設定されていない場合にのみ動作します。

mount.cifs の競合状態により、ローカルの攻撃者は、mount.cifs が setuid root でインストールされている場合、/etc/mtab を破損させる可能性があります。 mount.cifs はデフォルトでは setuid root ではなく、これを変更することは推奨されていません。
（CVE-2010-0547）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
45343	Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 / 9.10：Samba 脆弱性（USN-918-1）	Nessus	Ubuntu Local Security Checks	2010/3/25	2019/9/19	low
58067	RHEL 5 : samba（RHSA-2012:0313）	Nessus	Red Hat Local Security Checks	2012/2/21	2024/4/27	high
68484	Oracle Linux 5：samba（ELSA-2012-0313）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	low
44406	Samba のシンボリックリンクトラバーサルによる任意のファイルへのアクセス（アンセーフ確認）	Nessus	Misc.	2010/2/8	2018/11/15	high
45340	openSUSE セキュリティ更新：cifs-mount（cifs-mount-2128）	Nessus	SuSE Local Security Checks	2010/3/25	2021/1/14	low
45339	openSUSE セキュリティ更新：cifs-mount（cifs-mount-2128）	Nessus	SuSE Local Security Checks	2010/3/25	2021/1/14	low
45453	SuSE9 セキュリティ更新：Samba（YOU パッチ番号 12595）	Nessus	SuSE Local Security Checks	2010/4/9	2021/1/14	low
49834	SuSE 10 セキュリティ更新：Samba（ZYPP パッチ番号 6921）	Nessus	SuSE Local Security Checks	2010/10/11	2021/1/14	low
45130	SuSE 11 セキュリティ更新：Samba（SAT パッチ番号 2126）	Nessus	SuSE Local Security Checks	2010/3/23	2021/1/14	low
45341	openSUSE セキュリティ更新：cifs-mount（cifs-mount-2128）	Nessus	SuSE Local Security Checks	2010/3/25	2021/1/14	low
45471	SuSE 10 セキュリティ更新：Samba（ZYPP パッチ番号 6920）	Nessus	SuSE Local Security Checks	2010/4/9	2021/1/14	low

検出

プラグインの検索

low

high

low

high

low

low

low

low

low

low

low