こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
10/29/2020に、Sambaの複数の脆弱性情報(Medium: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383 )と修正バージョン(4.13.1, 4.12.9, 4.11.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
[過去関連リンク(最新5件)]
Sambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))
Sambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)
CVSS/プライオリティ
| CVE番号 | 影響するバージョン | リファレンス | Priority | CVSS3 Base Score | CVSS3 Basic Metrics |
|---|---|---|---|---|---|
| CVE-2020-14318 | 3.6.0以降の全てのSamba | CVE-2020-14318 | Vendor: Medium | Vendor: 4.3 | Vendor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/RL:O/RC:C/CR:L/MAV:A/MAC:L/MPR:L/MUI:N/MS:U/MC:L/MI:N/MA:N |
| CVE-2020-14323 | 3.6.0以降の全てのSamba | CVE-2020-14323 | Vendor: Medium | Vendor: 5.0 | Vendor: CVSS 3.1: AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H (5.0) |
| CVE-2020-14383 | 4.0以降の全てのSamba | CVE-2020-14383 | Vendor: Medium | Vendor: 6.5 | Vendor: CVSSv3.1 AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (6.5) |
修正方法
各ディストリビューションの情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- CVE-2020-14318
- SMB1/2/3 ChangeNotifyのパーミッションチェックの処理の誤り
- 重要度 – Medium
- 影響を受けるバージョン: Samba 3.6.0以降
- Windows ACLパーミッションがネイティブのファイルシステムパーミッションよりも制限が強いシステムの場合、ファイル名の情報が非特権アカウントに流出してしまう可能性があります。
- CVE-2020-14323
- 非特権ユーザによるwinbindのクラッシュ
- GitHub Security Lab Vulnerability Report: GHSL-2020-134
- 重要度 – Medium
- 影響を受けるバージョン: Samba 3.6.0以降
- 特別に細工されたwinbindリクエストを非特権のwinbind pipeを通じて送ることにより、NULLポインタ被参照を引き起こす事ができる可能性があります。
- CVE-2020-14383
- 認証されたユーザによるDCE/RPC DNSのクラッシュ
- 重要度 – Medium
- 影響を受けるバージョン: Samba 4.0以降
- 認証されたadminではないユーザは、無効なレコードを付け加えることによりDNSサーバをクラッシュさせることができる可能性があります。
主なディストリビューションの対応方法
詳細は、各ディストリビューションの提供元にご確認ください
- Debian
https://security-tracker.debian.org/tracker/CVE-2020-14318
- Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2020-14318
- Ubuntu
- SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2020-14318.html
対処方法
各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。
また、サービスの再起動が発生しますので、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。
[参考]
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-14318)
[AD 管理者向け] CVE-2020-14318 Netlogon の対応ガイダンスの概要
セキュリティ系連載案内
- OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
- OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
- OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
- OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
- OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる?」が連載されています。
- OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter(BPF)入門」が連載されています。
セキュリティ系連載案内
- OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
- OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
- OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
- OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
- OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる?」が連載されています。
- OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter(BPF)入門」が連載されています。
セミナー情報1
コンピュータセキュリティシンポジウム(CSS)2020併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2020の企画講演セッション及び、 一般論文セッションの発表募集をさせていただきます。
今年度はオンラインでの開催となります。奮ってのご投稿、お待ちしております。
