UPDATE: DFN-CERT-2017-1329 Samba: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][RedHat]

UPDATE: DFN-CERT-2017-1329 Samba: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.09.2017):
Red Hat stellt für Red Hat Gluster Storage 3.3 für Red Hat Enterprise
Linux 6 ein Sicherheitsupdate für ‘samba’ bereit.
Version 1 (01.08.2017):
Neues Advisory

Betroffene Software:

Samba

Betroffene Plattformen:

Red Hat Gluster Storage 3.2 for RHEL 7
Red Hat Gluster Storage 3.3 for RHEL 6

Zwei Schwachstellen in Samba ermöglichen einem entfernten, einfach
authentisierten Angreifer Zugriff auf beliebige Dateien des
Serverdateisystems zu erhalten und so unter anderem das Ausspähen von
Informationen sowie einem entfernten, nicht authentisierten Angreifer die
Durchführung eines Denial-of-Service-Angriffs.

Red Hat stellt für Red Hat Gluster Storage 3.2 für Red Hat Enterprise Linux
7 ein Sicherheitsupdate für ‘samba’ bereit.

Patch:

Red Hat Security Advisory RHSA-2017:2338

http://rhn.redhat.com/errata/RHSA-2017-2338.html

Patch:

Red Hat Security Advisory RHSA-2017:2778

https://access.redhat.com/errata/RHSA-2017:2778

CVE-2017-9461: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

In ‘smbd’ in Samba vor 4.4.10 und 4.5.x vor 4.5.6 existiert eine
Schwachstelle aufgrund der fehlerhaften Behandlung nicht verbundener
symbolischer Verknüpfungen (Dangling Symlinks), durch die in
‘fd_open_atomic’ eine Endlosschleife mit hoher CPU-Auslastung und hohem
Speicherverbrauch (Infinite Loop with high CPU Usage and Memory Consumption)
ausgelöst werden kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2017-2619: Schwachstelle in Samba ermöglicht Ausspähen von Informationen

Samba verwendet den Systemaufruf ‘realpath’, um zu gewährleisten, dass ein
Client nur Zugriff auf einen angeforderten Pfadnamen erhält, wenn dieser
sich im exportierten geteilten Pfad (Exported Shared Path) auf dem
Serverdateisystem befindet. Clientsysteme mit der Berechtigung, in diesem
Teil des Serverdateisystems über SMB1 UNIX-Erweiterungen oder NFS
symbolische Verknüpfungen zu erstellen, können einen Wettlauf mit dem Server
erzeugen, indem sie einen von ‘realpath’ geprüften Pfad umbenennen und
anschließend eine symbolische Verknüpfung auf einen beliebigen Pfad anlegen.
Gewinnen sie den Wettlauf, liefert der Server über diese Verknüpfung den
angeforderten Pfad seines Dateisystems aus. Ein entfernter, einfach
authentisierter Angreifer mit der Berechtigung, im geteilten Exportpfad
eines Samba-Servers symbolische Verknüpfungen zu erzeugen, kann Zugriff auf
beliebige Dateien des Serverdateisystems erhalten, wenn er einen kritischen
Wettlauf gewinnt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1329/

Schwachstelle CVE-2017-2619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2619

Schwachstelle CVE-2017-9461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9461

Red Hat Security Advisory RHSA-2017:2338:
http://rhn.redhat.com/errata/RHSA-2017-2338.html

Red Hat Security Advisory RHSA-2017:2338:
https://access.redhat.com/errata/RHSA-2017:2338

Red Hat Security Advisory RHSA-2017:2778:
https://access.redhat.com/errata/RHSA-2017:2778

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben