公告ID(KYSA-202203-1034)
公告ID:KYSA-202203-1034
公告摘要:samba安全漏洞
等級:Critical
發(fā)布日期:2022-03-11
詳細介紹
1.修復的CVE
·CVE-2016-2124
描述:Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件�。Samba存在訪問控制錯誤漏洞,目前暫無該漏洞信息�。
·CVE-2018-10858
描述:samba客戶機處理目錄列表中的超長文件名時發(fā)現(xiàn)堆緩沖區(qū)溢出���。惡意的samba服務器可以利用此漏洞在samba客戶端上導致任意代碼執(zhí)行。
·CVE-2018-1139
描述:在samba允許使用弱NTLMv1身份驗證的方式中發(fā)現(xiàn)了一個缺陷���,即使NTLMv1被顯式禁用�。中間人攻擊者可以利用此漏洞讀取在samba服務器和客戶端之間傳遞的憑證和其他詳細信息���。
·CVE-2019-10197
描述:Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡協(xié)議做連結的自由軟件����。該軟件支持共享打印機��、互相傳輸資料文件等�����。Samba 4.9.13之前的4.9.x版本�、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻擊者可利用該漏洞訪問共享目錄之外的內(nèi)容。
·CVE-2019-10218
描述:在客戶機提供的samba服務器路徑中發(fā)現(xiàn)了惡意漏洞���。這將允許客戶端訪問SMB網(wǎng)絡路徑名之外的文件和文件夾�����。攻擊者可以利用此漏洞使用客戶端用戶的權限在當前工作目錄之外創(chuàng)建文件.
·CVE-2019-14907
描述:所有samba版本4.9.18之前的4.9.x版本�、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本都存在一個問題����,如果設置為";log level=3"��;(或更高版本)�,則在字符轉換失敗后,從客戶端獲取的字符串將被打印�����。在NTLMSSP身份驗證交換期間可以提供這樣的字符串��。特別是在sambaaddc中�,這可能會導致一個長期存在的進程(例如RPC服務器)終止���。(在文件服務器的情況下����,最有可能的目標smbd按每個客戶端的進程運行,因此崩潰是無害的)�����。
·CVE-2019-3880
描述:在samba實現(xiàn)模擬Windows注冊表服務API的RPC端點的方式中發(fā)現(xiàn)了一個缺陷��。未經(jīng)授權的攻擊者可以利用此漏洞在其擁有unix權限的任何位置創(chuàng)建新的注冊表配置單元文件����,這可能導致在Samba共享中創(chuàng)建新文件。
·CVE-2020-10730
描述:在4.10.17之前�、4.11.11之前和4.12.4之前的版本的Samba AD LDAP服務器中發(fā)現(xiàn)空指針取消引用或釋放后可能使用漏洞。盡管Enterprise Linux附帶的某些Samba版本不支持AD模式下的Samba�,但受影響的代碼是隨libldb包附帶的。此漏洞允許經(jīng)過身份驗證的用戶在釋放或空指針取消引用后可能觸發(fā)使用����。此漏洞的最大威脅是系統(tǒng)可用性。
·CVE-2020-14318
描述:Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡協(xié)議做連結的自由軟件���。該軟件支持共享打印機����、互相傳輸資料文件等。Samba存在安全漏洞����。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。
·CVE-2020-14323
描述:Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡協(xié)議做連結的自由軟件���。該軟件支持共享打印機����、互相傳輸資料文件等�����。Samba 存在安全漏洞����,該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務�����,從而導致拒絕服務�����。以下產(chǎn)品及版本受到影響:samba Winbind服務4.11.15之前版本��,4.12.9之前版本和4.13.1之前版本�����。
·CVE-2020-1472
描述:Microsoft Windows Netlogon是美國微軟(Microsoft)的Windows的一個重要組件���,主要功能是用戶和機器在域內(nèi)網(wǎng)絡上的認證�,以及復制數(shù)據(jù)庫以進行域控備份�,同時還用于維護域成員與域之間、域與域控之間�����、域DC與跨域DC之間的關系����。Microsoft Windows NetLogon中存在安全漏洞。攻擊者可借助特制應用程序利用該漏洞獲取管理員訪問權限���。以下產(chǎn)品及版本受到影響:Microsoft Windows Server 2008 R2 SP1��,Windows Server 2012�����,Windows Server 2012 R2����,Windows Server 2016,Windows Server 2019�,Windows Server 1903版本,Windows Server 1909版本�,Windows Server 2004版本。
·CVE-2020-25717
描述:此缺陷能夠使samba的AD域用戶在被查找失敗的情況下被映射為本地的同名用戶���,此本地用戶的權限可能比AD域用戶高��,由此導致AD域用戶獲得提權���。此漏洞帶來的最大威脅是對系統(tǒng)機密性和完整性的威脅。
·CVE-2021-20254
描述:Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡協(xié)議做連結的自由軟件����。該軟件支持共享打印機、互相傳輸資料文件等��。Samba 存在緩沖區(qū)錯誤漏洞,該漏洞源于在將Windows組標識(sid)映射到unix組標識(gid)時存在邊界條件����,這導致在Samba服務器進程令牌中創(chuàng)建負面的idmap緩存項 。
·CVE-2021-44142
描述:Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件�。
Samba 存在安全漏洞����,該漏洞源于在將用戶提供的數(shù)據(jù)復制到固定長度的基于堆的緩沖區(qū)之前缺乏對長度的正確驗證。攻擊者可以利用此漏洞在 root 環(huán)境中執(zhí)行代碼��。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng) V10
·mips64el架構:
ctdb����、ctdb-tests、libsmbclient���、libsmbclient-devel��、libwbclient�����、libwbclient-devel���、samba���、samba-client、samba-client-libs���、samba-common�、samba-common-libs���、samba-common-tools���、samba-dc、samba-dc-libs����、samba-devel、samba-krb5-printing�、samba-libs、samba-pidl�、samba-python、samba-python-test���、samba-test�����、samba-test-libs�����、samba-winbind����、samba-winbind-clients����、samba-winbind-krb5-locator、samba-winbind-modules
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng) V10 (mips64el)
ctdb-4.10.16-18.ns7_4.01或以上版本
ctdb-tests-4.10.16-18.ns7_4.01或以上版本
libsmbclient-4.10.16-18.ns7_4.01或以上版本
libsmbclient-devel-4.10.16-18.ns7_4.01或以上版本
libwbclient-4.10.16-18.ns7_4.01或以上版本
libwbclient-devel-4.10.16-18.ns7_4.01或以上版本
samba-4.10.16-18.ns7_4.01或以上版本
samba-client-4.10.16-18.ns7_4.01或以上版本
samba-client-libs-4.10.16-18.ns7_4.01或以上版本
samba-common-4.10.16-18.ns7_4.01或以上版本
samba-common-libs-4.10.16-18.ns7_4.01或以上版本
samba-common-tools-4.10.16-18.ns7_4.01或以上版本
samba-dc-4.10.16-18.ns7_4.01或以上版本
samba-dc-libs-4.10.16-18.ns7_4.01或以上版本
samba-devel-4.10.16-18.ns7_4.01或以上版本
samba-krb5-printing-4.10.16-18.ns7_4.01或以上版本
samba-libs-4.10.16-18.ns7_4.01或以上版本
samba-pidl-4.10.16-18.ns7_4.01或以上版本
samba-python-4.10.16-18.ns7_4.01或以上版本
samba-python-test-4.10.16-18.ns7_4.01或以上版本
samba-test-4.10.16-18.ns7_4.01或以上版本
samba-test-libs-4.10.16-18.ns7_4.01或以上版本
samba-winbind-4.10.16-18.ns7_4.01或以上版本
samba-winbind-clients-4.10.16-18.ns7_4.01或以上版本
samba-winbind-krb5-locator-4.10.16-18.ns7_4.01或以上版本
samba-winbind-modules-4.10.16-18.ns7_4.01或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進行修改���。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng) V10
mips64el:http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/
2.配置完成后執(zhí)行更新命令進行升級�,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包���,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2016-2124:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2018-10858:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2018-1139:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2019-10197:需要重啟 samba 以使漏洞修復生效���。
CVE-2019-10218:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2019-14907:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2019-3880:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2020-10730:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2020-14318:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2020-14323:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2020-1472:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2020-25717:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2021-20254:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2021-44142:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng) V10
samba(mips64el)軟件包下載地址:
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/ctdb-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/ctdb-tests-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/libsmbclient-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/libsmbclient-devel-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/libwbclient-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/libwbclient-devel-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-client-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-client-libs-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-common-4.10.16-18.ns7_4.01.noarch.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-common-libs-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-common-tools-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-dc-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-dc-libs-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-devel-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-krb5-printing-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-libs-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-pidl-4.10.16-18.ns7_4.01.noarch.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-python-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-python-test-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-test-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-test-libs-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-winbind-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-winbind-clients-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-winbind-krb5-locator-4.10.16-18.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/samba-winbind-modules-4.10.16-18.ns7_4.01.mips64el.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致��,如果版本一致�����,則說明修復成功�。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
