UPDATE: DFN-CERT-2017-0906 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2017-0906 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (26.05.2017):
Für Fedora 26 steht ein Sicherheitsupdate für Samba im Status ‘testing’
bereit. Ein weiteres Sicherheitsupdate steht für openSUSE Leap 42.2 zur
Verfügung. Darüber hinaus adressiert Canonical die Schwachstelle in Samba
in einem Sicherheitsupdate für Ubuntu 12.04 ESM (Extended Security
Maintenance). Ubuntu 12.04 LTS wird seit dem 28.04.2017 nicht mehr mti
Sicherheitsupdates versorgt.
Version 4 (24.05.2017):
Debian stellt für die stabile Distribution Debian Jessie ein
Sicherheitsupdate für ‘samba’ bereit.
Version 3 (24.05.2017):
Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 16.10 und
Ubuntu 17.04 Sicherheitsupdates für ‘samba’ bereit.
Version 2 (24.05.2017):
Für die SUSE Linux Enterprise Produkte Debuginfo in den Versionen 11 SP3
und 11 SP4, Software Development Kit 11 SP4, 12 SP1 und 12 SP2, Desktop 12
SP1 und 12 SP2, High Availability 12 SP1 und 12 SP2 sowie Server 11 SP3
LTSS, 11 SP4, 12 LTSS, 12 SP1 und 12 SP2, Server for Raspberry Pi 12 SP2
und Server for SAP 12 stehen jeweils verschiedene Sicherheitsupdates für
Samba bereit, um diese Schwachstelle zu beheben.
Version 1 (24.05.2017):
Neues Advisory

Betroffene Software:

Samba >= 3.5.0
Samba < 4.4.14 Samba < 4.5.10 Samba < 4.6.4 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise High Availability 12 SP1 SUSE Linux Enterprise High Availability 12 SP2 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SP2 Red Hat Enterprise Linux Resilient Storage 7 Canonical Ubuntu Linux 12.04 ESM Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Red Hat Enterprise Linux 5 Extended Lifecycle Support Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Gluster Storage 3.2 for RHEL 6 Red Hat Gluster Storage 3.2 for RHEL 7 Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um beliebigen Programmcode mit Root-Rechten zur Ausführung zu bringen. Der Hersteller hat die Samba Releases 4.6.4, 4.5.10 und 4.4.14, Patches für die aktuellen Samba Versionen 4.6.3, 4.5.9, 4.4.13 sowie Patches für ältere Samba Versionen als Sicherheitsupdates bereitgestellt, um die Schwachstelle zu beheben. Red Hat stellt Sicherheitsupdates für 'samba' für Red Hat Enterprise Linux 6 und 7 in den Produktvarianten Desktop, HPC Node, Server und Workstation sowie Resilient Storage 7 und Server Telecommunication Update Support (TUS) 7.3 sowie für Red Hat Gluster Storage 3.2 for RHEL 6 und Red Hat Gluster Storage 3.2 for RHEL 7; 'samba4' für Red Hat Enterprise Linux 6 in den Ausprägungen Desktop, HPC Node, Server und Workstation und 'samba3x' für Red Hat Enterprise Linux 5 Extended Lifecycle Support zur Verfügung. Für Fedora 24 und 25 stehen Sicherheitsupdates in Form der Pakete 'samba-4.4.14-0.fc24' und 'samba-4.5.10-0.fc25' im Status 'pending' bereit. Workaround: Zusätzlich zu den verfügbaren Sicherheitsupdates beschreibt der Hersteller einen Workaround, der allerdings die erwartete Funktionalität für Windows-Clients deaktivieren kann: Zu der [global] Sektion der smb.conf muss der Parameter "nt pipe support = no" hinzugefügt werden und der Samba Daemon neu gestartet werden. Patch: Samba Security Releases History https://www.samba.org/samba/history/security.html

Patch:

Debian Security Advisory DSA-3860-1

https://www.debian.org/security/2017/dsa-3860

Patch:

Fedora Security Update FEDORA-2017-570c0071c4 (Fedora 24,
samba-4.4.14-0.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-570c0071c4

Patch:

Fedora Security Update FEDORA-2017-642a0eca75 (Fedora 25,
samba-4.5.10-0.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-642a0eca75

Patch:

Red Hat Security Advisory RHSA-2017:1270

http://rhn.redhat.com/errata/RHSA-2017-1270.html

Patch:

Red Hat Security Advisory RHSA-2017:1271

http://rhn.redhat.com/errata/RHSA-2017-1271.html

Patch:

Red Hat Security Advisory RHSA-2017:1272

http://rhn.redhat.com/errata/RHSA-2017-1272.html

Patch:

Red Hat Security Advisory RHSA-2017:1273

http://rhn.redhat.com/errata/RHSA-2017-1273.html

Patch:

SUSE Security Update SUSE-SU-2017:1391-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002915.html

Patch:

SUSE Security Update SUSE-SU-2017:1392-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002916.html

Patch:

SUSE Security Update SUSE-SU-2017:1393-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002917.html

Patch:

SUSE Security Update SUSE-SU-2017:1396-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002918.html

Patch:

Samba Security Releases: patch for Samba 4.6.3, 4.5.9, 4.4.13

https://www.samba.org/samba/ftp/patches/security/samba-4.6.3-4.5.9-4.4.13-CVE-2017-7494.patch

Patch:

Ubuntu Security Notice USN-3296-1

https://www.ubuntu.com/usn/usn-3296-1/

Patch:

Fedora Security Update FEDORA-2017-c729c6123c (samba-4.6.4-0.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-c729c6123c

Patch:

Ubuntu Security Notice USN-3296-2

http://www.ubuntu.com/usn/usn-3296-2/

Patch:

openSUSE Security Update openSUSE-SU-2017:1401-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00081.html

CVE-2017-7494: Schwachstelle in Samba ermöglicht Ausführung beliebigen
Programmcodes mit Root-Rechten

In Samba beginnend mit Version 3.5.0 bis einschließlich 4.4.13, 4.5.9 und
4.6.3 existiert eine Schwachstelle, durch die ein schädlicher Client eine
geteilte Bibliothek aus einem beliebigen Pfad des Systems in einen
beschreibbaren geteilten Bereich (Share) hochladen und in der Folge den
Server veranlassen kann, diese zu laden und auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0906/

Samba Security Releases History:
https://www.samba.org/samba/history/security.html

Debian Security Advisory DSA-3860-1:
https://www.debian.org/security/2017/dsa-3860

Fedora Security Update FEDORA-2017-570c0071c4 (Fedora 24, samba-4.4.14-0.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-570c0071c4

Fedora Security Update FEDORA-2017-642a0eca75 (Fedora 25, samba-4.5.10-0.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-642a0eca75

Red Hat Security Advisory RHSA-2017:1270:
http://rhn.redhat.com/errata/RHSA-2017-1270.html

Red Hat Security Advisory RHSA-2017:1271:
http://rhn.redhat.com/errata/RHSA-2017-1271.html

Red Hat Security Advisory RHSA-2017:1272:
http://rhn.redhat.com/errata/RHSA-2017-1272.html

Red Hat Security Advisory RHSA-2017:1273:
http://rhn.redhat.com/errata/RHSA-2017-1273.html

SUSE Security Update SUSE-SU-2017:1391-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002915.html

SUSE Security Update SUSE-SU-2017:1392-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002916.html

SUSE Security Update SUSE-SU-2017:1393-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002917.html

SUSE Security Update SUSE-SU-2017:1396-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002918.html

Samba Security Releases: patch for Samba 4.6.3, 4.5.9, 4.4.13:
https://www.samba.org/samba/ftp/patches/security/samba-4.6.3-4.5.9-4.4.13-CVE-2017-7494.patch

Ubuntu Security Notice USN-3296-1:
https://www.ubuntu.com/usn/usn-3296-1/

SUSE Security Update SUSE-SU-2017:1391-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00064.html

SUSE Security Update SUSE-SU-2017:1392-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00066.html

SUSE Security Update SUSE-SU-2017:1393-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00065.html

Samba Security Advisory: Remote code execution from a writable share
(CVE-2017-7494) :
https://www.samba.org/samba/security/CVE-2017-7494.html

Schwachstelle CVE-2017-7494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7494

Fedora Security Update FEDORA-2017-c729c6123c (samba-4.6.4-0.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c729c6123c

Ubuntu Security Notice USN-3296-2:
http://www.ubuntu.com/usn/usn-3296-2/

openSUSE Security Update openSUSE-SU-2017:1401-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00081.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben