Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.03.2017):
Debian stellt für die Distribution Debian Jessie (stable) ein
Backport-Sicherheitsupdate bereit.
Version 1 (23.03.2017):
Neues Advisory

Betroffene Software:

Samba < 4.4.12 Samba < 4.5.7 Samba < 4.6.1 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Debian Linux 8.7 Jessie Red Hat Fedora 24 Red Hat Fedora 25 Ein entfernter, einfach authentisierter Angreifer mit der Berechtigung, im geteilten Exportpfad eines Samba-Servers symbolische Verknüpfungen zu erzeugen, kann Zugriff auf beliebige Dateien des Serverdateisystems erhalten, wenn er einen kritischen Wettlauf gewinnt. Der Hersteller bestätigt die Schwachstelle für alle Versionen von Samba vor 4.4.11, 4.5.7 und 4.6.1 und stellt die Versionen 4.4.12, 4.5.7 und 4.6.1 als Sicherheitsupdates zur Verfügung. Canonical stellt für die aktuell unterstützten Distributionen Ubuntu Linux 12.04 LTS, 14.04 LTS, 16.04 LTS und 16.10 Backport-Sicherheitsupdates bereit. Für Fedora 24 und 25 stehen Sicherheitsupdates bereit, die sich derzeit noch im Status 'pending' befinden. Patch: Fedora Security Update FEDORA-2017-8ac84a5cc3 (Fedora 25, samba-4.5.7-0.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-8ac84a5cc3

Patch:

Fedora Security Update FEDORA-2017-ab5fa91445 (Fedora 24,
samba-4.4.12-0.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab5fa91445

Patch:

Samba 4.4.12 Release Notes

https://www.samba.org/samba/history/samba-4.4.12.html

Patch:

Samba 4.5.7 Release Notes

https://www.samba.org/samba/history/samba-4.5.7.html

Patch:

Samba 4.6.1 Release Notes

https://www.samba.org/samba/history/samba-4.6.1.html

Patch:

Ubuntu Security Notice USN-3242-1

https://www.ubuntu.com/usn/usn-3242-1/

Patch:

Debian Security Advisory DSA-3816-1

https://www.debian.org/security/2017/dsa-3816

CVE-2017-2619: Schwachstelle in Samba ermöglicht Ausspähen von Informationen

Samba verwendet den Systemaufruf ‘realpath’, um zu gewährleisten, dass ein
Client nur Zugriff auf einen angeforderten Pfadnamen erhält, wenn dieser
sich im exportierten geteilten Pfad (Exported Shared Path) auf dem
Serverdateisystem befindet. Clientsysteme mit der Berechtigung, in diesem
Teil des Serverdateisystems über SMB1 UNIX-Erweiterungen oder NFS
symbolische Verknüpfungen zu erstellen, können einen Wettlauf mit dem Server
erzeugen, indem sie einen von ‘realpath’ geprüften Pfad umbenennen und
anschließend eine symbolische Verknüpfung auf einen beliebigen Pfad anlegen.
Gewinnen sie den Wettlauf, liefert der Server über diese Verknüpfung den
angeforderten Pfad seines Dateisystems aus.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0518/

Fedora Security Update FEDORA-2017-8ac84a5cc3 (Fedora 25, samba-4.5.7-0.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8ac84a5cc3

Fedora Security Update FEDORA-2017-ab5fa91445 (Fedora 24, samba-4.4.12-0.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ab5fa91445

Samba 4.4.12 Release Notes:
https://www.samba.org/samba/history/samba-4.4.12.html

Samba 4.5.7 Release Notes:
https://www.samba.org/samba/history/samba-4.5.7.html

Samba 4.6.1 Release Notes:
https://www.samba.org/samba/history/samba-4.6.1.html

Ubuntu Security Notice USN-3242-1:
https://www.ubuntu.com/usn/usn-3242-1/

Schwachstelle CVE-2017-2619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2619

Debian Security Advisory DSA-3816-1:
https://www.debian.org/security/2017/dsa-3816

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.