Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (29.03.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate für
‘samba4’ bereit.
Version 3 (29.03.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate
bereit.
Version 2 (23.03.2017):
Für Red Hat Gluster Storage 3.1 für Red Hat Enterprise 6 und 7 stehen
aktualisierte Samba-Pakete als Sicherheitsupdates bereit.
Version 1 (22.03.2017):
Neues Advisory
Betroffene Software:
Samba
Betroffene Plattformen:
Oracle Linux 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Red Hat Gluster Storage 3.1 for RHEL 6
Red Hat Gluster Storage 3.1 for RHEL 7
Eine Schwachstelle in Samba ermöglicht einem nicht authentisierten Angreifer
im benachbarten Netzwerk das Erlangen von Benutzerrechten. Eine weitere
Schwachstelle ermöglicht einem einfach authentisierten Angreifer im
benachbarten Netzwerk die Durchführung eines Denial-of-Service
(DoS)-Angriffs.
Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop,
Workstation und HPC Node Sicherheitsupdates für ‘samba’ und ‘samba4’ bereit.
Patch:
Red Hat Security Advisory RHSA-2017:0662
http://rhn.redhat.com/errata/RHSA-2017-0662.html
Patch:
Red Hat Security Advisory RHSA-2017:0744
http://rhn.redhat.com/errata/RHSA-2017-0744.html
Patch:
Red Hat Security Advisory RHSA-2017:0494
http://rhn.redhat.com/errata/RHSA-2017-0494.html
Patch:
Red Hat Security Advisory RHSA-2017:0495
http://rhn.redhat.com/errata/RHSA-2017-0495.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0662
https://linux.oracle.com/errata/ELSA-2017-0662.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0744
https://linux.oracle.com/errata/ELSA-2017-0744.html
CVE-2016-2126: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
In der Kerberos PAC Validierung existiert eine Schwachstelle, durch die eine
Privilegieneskalation möglich ist. Aufgrund der fehlerhaften Behandlung der
PAC Checksum kann es zu einem Überschreiben von Speicher kommen. Ein
entfernter, einfach authentisierter Angreifer kann den ‘winbindd’-Prozess
mittels eines legitimen Kerberos Tickets zum Absturz bringen und somit einen
Denial-of-Service (DoS)-Zustand auslösen.
CVE-2016-2125: Schwachstelle in Samba ermöglicht Erlangen von
Benutzerrechten
Der Client-Code von Samba beantragt immer ein weiterleitbares Ticket, wenn
Kerberos-Authentisierung verwendet wird. Dadurch erhält der Zielserver,
welcher sich in der aktuellen vertrauenswürdigen Domain / Realm befindet,
ein gültiges Allzweck Kerberos “Ticket Granting Ticket” (TGT), welches
verwendet werden kann, um den angemeldeten Benutzer oder Dienst vollständig
zu übernehmen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk
kann diese Schwachstelle ausnutzen, um Benutzerrechte zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0498/
Schwachstelle CVE-2016-2125 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2125
Schwachstelle CVE-2016-2126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2126
Red Hat Security Advisory RHSA-2017:0662:
http://rhn.redhat.com/errata/RHSA-2017-0662.html
Red Hat Security Advisory RHSA-2017:0744:
http://rhn.redhat.com/errata/RHSA-2017-0744.html
Red Hat Security Advisory RHSA-2017:0494:
http://rhn.redhat.com/errata/RHSA-2017-0494.html
Red Hat Security Advisory RHSA-2017:0495:
http://rhn.redhat.com/errata/RHSA-2017-0495.html
Oracle Linux Security Advisory ELSA-2017-0662:
https://linux.oracle.com/errata/ELSA-2017-0662.html
Oracle Linux Security Advisory ELSA-2017-0744:
https://linux.oracle.com/errata/ELSA-2017-0744.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
