DFN-CERT-2017-2172 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2017-2172 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba

Betroffene Plattformen:

SUSE Linux Enterprise High Availability 12 SP3
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Enterprise Storage 5
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP3

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten,
entfernten oder im benachbarten Netzwerk befindlichen Angreifer das
Ausspähen von Informationen und das Manipulieren von Daten. Zwei
Schwachstellen in Samba ermöglichen einem nicht authentisierten Angreifer im
benachbarten Netzwerk über das SMB1-Protokoll (Sever-Message-Block Version
1.0) die Kompromittierung des SMB-Servers, und damit vermutlich das
Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, sowie das
Ausspähen von Informationen aus dem Heap-Speicher.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server,
High Availability und Desktop jeweils in Version 12 SP3 und für SUSE
Enterprise Storage 5 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates für
‘samba’ bereit. Die genannten Schwachstellen wurden in diesem Versionszweig
mit den Samba Versionen 4.6.8 (September 20, 2017) bzw. 4.6.11 (November 21,
2017) behoben. SUSE gibt an, mit den Sicherheitsupdates auf die Samba
Version 4.6.9 (October 25, 2017) zu aktualisieren, mit der eine Reihe von
Fehlern behoben wurden.

Patch:

SUSE Security Update SUSE-SU-2017:3155-1

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003453.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3143-1

https://lists.opensuse.org/opensuse-updates/2017-11/msg00095.html

CVE-2017-15275: Schwachstelle in Samba ermöglicht Ausspähen von
Informationen

In Samba ab Version 3.6.0 existiert eine nicht näher spezifizierte
Schwachstelle, welche das Auslesen des Heap-Speichers ermöglicht. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um unter anderem sensible Daten wie Passwort-Hashes auszuspähen.

CVE-2017-14746: Schwachstelle in Samba ermöglicht Kompromittierung des
Server-Message-Block-Servers

Eine fehlerhafte Verarbeitung von SMB1-Anfragen (Server-Message-Block
Protokoll 1.0) in Samba ab Version 4.0.0 ermöglicht den Zugriff auf bereits
freigegebenen Speicher (Use-After-Free). Ein Angreifer mit Netzwerkzugriff
über das SMB1-Protokoll kann die Schwachstelle mit Hilfe einer schädlich
manipulierten SMB1-Anfrage ausnutzen, um den Inhalt des Heap-Speichers zu
verändern. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann
somit den SMB-Server kompromittieren und vermutlich weitere nicht
spezifizierte Angriffe ausführen.

CVE-2017-12163: Schwachstelle in Samba ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in allen Samba Versionen existiert beim Schreiben von
Daten auf ein ‘Share’, durch einen Client über das Protokoll SMB1, aufgrund
einer inkorrekten Überprüfung der gesendeten Datenmenge, wodurch statt
gesendeter Daten des Clients Daten aus dem Speicher des Servers in die Datei
geschrieben oder an den Drucker gegeben werden. Der Client kann dabei den
Adressbereich des Speichers nicht kontrollieren. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann Informationen ausspähen.

CVE-2017-12151: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 4.1.0 bis 4.6.7 existiert bei ‘DFS
redirects’ an einen anderen Server weitergeleiteten SMB3-Datenverkehrs, da
die Anforderungen des Clients nach Verschlüsselung und/oder Signatur in
Folge der Weiterleitung verloren gehen können, wodurch Man-in-the-Middle
(MitM)-Angriffe möglich werden. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen und Daten manipulieren.

CVE-2017-12150: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 3.0.25 bis 4.6.7 existiert im Kontext
von SMB-Sicherheitssignaturen. Obwohl die Sicherheitssignaturen über
bestimmte Konfigurationsoptionen angeschaltet sind, werden sie nicht
durchgesetzt, wodurch Man-in-the-Middle (MitM)-Angriffe möglich werden. Ein
nicht authentisierter Angreifer im benachbarten Netzwerk kann Informationen
ausspähen und Daten manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2172/

Schwachstelle CVE-2017-12150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12150

Schwachstelle CVE-2017-12151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12151

Schwachstelle CVE-2017-12163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12163

Samba 4.6.8 Release Notes:
https://www.samba.org/samba/history/samba-4.6.8.html

Samba 4.6.11 Release Notes:
https://www.samba.org/samba/history/samba-4.6.11.html

Schwachstelle CVE-2017-14746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14746

Schwachstelle CVE-2017-15275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15275

SUSE Security Update SUSE-SU-2017:3155-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003453.html

openSUSE Security Update openSUSE-SU-2017:3143-1:
https://lists.opensuse.org/opensuse-updates/2017-11/msg00095.html

Samba 4.6.9 Release Notes:
https://www.samba.org/samba/history/samba-4.6.9.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben