Sambaの脆弱性(CVE-2023-0225, CVE-2023-0922, CVE-2023-0614)と新バージョン(4.18.1, 4.17.7, 4.16.10)

03/29/2023にSambaの脆弱性(CVE-2023-0225, CVE-2023-0922, CVE-2023-0614)と新バージョン(4.18.1, 4.17.7, 4.16.10)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

• Sambaの脆弱性情報(Critical: CVE-2021-44142, Important: CVE-2022-0336, Medium: CVE-2021-44141)と新バージョン(4.15.5)
• Sambaの脆弱性情報(Moderate: CVE-2021-20316)

CVSS/プライオリティ

• CVE-2023-0225
  • 影響するバージョン
  • 一時情報源
    • https://www.samba.org/samba/security/CVE-2023-0225.html
  • Priority
    • Vendor: 5.4
  • CVSS Score / CVSS Vector
    • CVSS3.1:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
• CVE-2023-0922
  • 影響するバージョン
  • 一時情報源
    • https://www.samba.org/samba/security/CVE-2023-0922.html
  • Priority
    • Vendor: 5.9
  • CVSS Score / CVSS Vector
    • Vendor: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N
• CVE-2023-0614
  • 影響するバージョン
  • 一時情報源
    • https://www.samba.org/samba/security/CVE-2023-0614.html
  • Priority
    • Vendor: 5.9
  • CVSS Score / CVSS Vector
    • CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0225
  • dnsHostNameの不完全なアクセスチェック
  • SambaのActive Directory ドメインコントローラでのdnsHostName権限チェック実装では、CVE-2022-32743の様にSambaドメインでのdnsHostNameの値の制約が正しく行われておりましたが、dnsHostNameが削除された場合には正しい処理が行われていませんでした。従って、Samba 4.17.0以降でLDAP属性でのdnsHostName属性の削除が、認証されているが特権を持っていないユーザに対して任意のオブジェクトで可能になっていました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0922
  • Samba AD DC管理ツールのsamba-toolが平文でパスワードを送出する可能性
  • Samba AD DC管理ツールは、リモートのLDAPサーバを操作する際に、デフォルトで新たなパスワードやリセットしたパスワードを送ります。Microsoftの実装では、これは暗号化された接続のみで発生するという制限がありますが、Sambaにはこの制限がありませんでした。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0614
  • ADでのLDAPを用いた属性へのアクセスの問題
  • CVE-2018-10919のLDAPフィルターを用いた機密属性開示の修正が不完全であったため、攻撃者はSamba AD ドメインコントローラから機密のBitLockerリカバリキーを取得できる可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2023-0225
  • https://security-tracker.debian.org/tracker/CVE-2023-0922
  • https://security-tracker.debian.org/tracker/CVE-2023-0614
• Red Hat Enterprise Linux/CentOS
  • https://access.redhat.com/security/cve/CVE-2023-0225
  • https://access.redhat.com/security/cve/CVE-2023-0922
  • https://access.redhat.com/security/cve/CVE-2023-0614
• Ubuntu
  • https://ubuntu.com/security/CVE-2023-0225
  • https://ubuntu.com/security/CVE-2023-0922
  • https://ubuntu.com/security/CVE-2023-0614
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2023-0225.html
  • https://www.suse.com/security/cve/CVE-2023-0922.html
  • https://www.suse.com/security/cve/CVE-2023-0614.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

[参考]

• https://www.samba.org/samba/security/CVE-2023-0225.html
• https://www.samba.org/samba/security/CVE-2023-0922.html
• https://www.samba.org/samba/security/CVE-2023-0614.html