UPDATE: DFN-CERT-2016-0648 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][SuSE]

UPDATE: DFN-CERT-2016-0648 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.04.2016):
Für openSUSE 13.1 steht ein Sicherheitsupdate für AppArmor bereit, das
verschiedene AppArmor-Profile aktualisiert. Das Update wird insbesondere
für das referenzierte Samba Sicherheitsupdate benötigt.
Version 1 (20.04.2016):
Neues Advisory

Betroffene Software:

Samba

Betroffene Plattformen:

openSUSE 13.1

Mehrere Schwachstellen in Samba ermöglichen auch einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit
administrativen Rechten, Durchführen von Man-in-the-Middle- und
Denial-of-Service-Angriffen, Umgehen von Sicherheitsvorkehrungen sowie das
Ausspähen und Manipulieren von Informationen.

Für die Distribution openSUSE 13.1 stehen Sicherheitsupdates zur Behebung
der Schwachstellen bereit.

Patch:

openSUSE Security Update openSUSE-SU-2016:1106-1

http://lists.opensuse.org/opensuse-updates/2016-04/msg00076.html

Patch:

openSUSE Security Update openSUSE-SU-2016:1108-1

https://lists.opensuse.org/opensuse-updates/2016-04/msg00078.html

CVE-2016-2118: Schwachstelle in Samba (BADLOCK) ermöglicht
Man-in-the-Middle-Angriffe

Mehrere Schwachstellen existieren in den SAMR und LSAD
Protokoll-Implementierungen in Samba 3.x und 4.x bevor 4.2.11, 4.3.x bevor
4.3.8 und 4.4.x bevor 4.4.2 aufgrund einer fehlerhafter Behandlung von
DCE-RPC Verbindungen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um Man-in-the-Middle (MitM)-Angriffe
durchzuführen. Dadurch ist es dem Angreifer möglich, beliebige Samba
Netzwerkaufrufe im Kontext des betroffenen Benutzers auszuführen. Im Fall,
dass der Angreifer in die Verbindung eines Administrators eingreift, kann er
auf einem Samba AD Server zum Beispiel Passwort-Hashwerte in der AD
Datenbank einsehen und verändern oder kritische Dienste herunterfahren, bzw.
auf einem normalen Samba Server Benutzerberechtigungen auf Dateien und
Verzeichnisse ändern. Weiterhin sind Denial-of-Service (DoS)-Angriffe
möglich.

Für diese Schwachstellen wurde für Samba CVE-2016-2118 vergeben (‘SAMR and
LSA man in the middle attacks’) und unter dem generischen Namen “BADLOCK”
wird unter anderem auf einer spezifischen Webseite darüber berichtet. Die
kritische Schwachstelle betrifft nicht nur die Samba-Implementierung,
sondern existiert auch in Windows; hierfür wurde die gesonderte
CVE-2016-0128 vergeben.

CVE-2016-2115: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert in Samba, weil das SMB Signieren nicht per
Voreinstellung erforderlich ist, wenn die SMB Klientenverbindung für IPC
verwendet wird. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Sicherheitsmechanismus zu umgehen und in
der Folge möglicherweise sensible Informationen auszuspähen.

CVE-2016-2114: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert im auf Samba basierenden Active Directory (AD)
Domain Controller, weil dieser nicht “server signing = mandatory” gesetzt
hat. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Man-in-the-Middle (MitM)-Angriff
durchzuführen und in der Folge möglicherweise sensible Informationen
auszuspähen.

CVE-2016-2113: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba existiert aufgrund der fehlenden Prüfung von
Serverzertifikaten auf dem Klienten. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um mittels eines gefälschten
Serverzertifikates einen Man-in-the-Middle (MitM)-Angriff durchzuführen und
in der Folge möglicherweise sensible Informationen auszuspähen.

CVE-2016-2112: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba existiert aufgrund der fehlenden Detektion von
Downgrades. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um den Sicherheitsmechanismus der Verschlüsselung
zu schwächen und in der Folge möglicherweise sensible Informationen
ausspähen.

CVE-2016-2111: Schwachstelle in Samba ermöglicht Darstellen falscher und
Ausspähen von Informationen

Eine Schwachstelle in Samba existiert bei konfiguriertem Domain Controller.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle für
NETLOGON Spoofing-Angriffe ausnutzen, d.h. Benutzern falsche Informationen
anzeigen lassen, diese somit irreführen und in der Folge möglicherweise
sensible Informationen ausspähen.

CVE-2016-2110: Schwachstelle in Samba ermöglicht Man-in-the-Middle-Angriffe

Eine Schwachstelle in Samba existiert in der Überprüfung der
Authentifizierung. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer kann diese Schwachstelle für Man-in-the-Middle
(MitM)-Angriffe mit ‘NTLMSSP authentication’ ausnutzen, somit
Sicherheitsvorkehrungen umgehen, und in der Folge möglicherweise sensible
Informationen ausspähen.

CVE-2015-5370: Schwachstelle in Samba ermöglicht u.a.
Denial-of-Service-Angriffe

Multiple Fehler im DCE-RPC Code (dcesrv_auth_bind_ack) in Samba existieren
u.a. aufgrund fehlender Validierungen der DCE-RPC Pakete. Ein entfernter,
einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Absturz des Samba Servers zu verursachen und somit einen
Denial-of-Service (DoS)-Angriff durchzuführen. Ein Man-in-the-Middle kann
die Schwachstelle außerdem zum Downgrade einer Verbindung von ‘sicher’ zu
‘unsicher’ nutzen und es ist unwahrscheinlich, aber nicht ausgeschlossen,
dass die Schwachstelle auch zur Ausführung beliebigen Programmcodes
verwendet werden kann.

CVE-2015-7560: Schwachstelle in Samba ermöglicht Manipulation von Dateien

Die SMB1 UNIX-Erweiterung von Samba behandelt symbolische Verknüpfungen
nicht korrekt. Durch einen UNIX-SMB1-Aufruf kann eine symbolische
Verknüpfung zu einer Zugriffskontrollliste (Access Control List, ACL)
erstellt werden, deren Inhalt in der Folge durch einen
nicht-UNIX-SMB1-Aufruf mit beliebigen Daten überschrieben werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unter Verwendung von symbolischen Verknüpfungen die Besitz-
und Zugriffsrechte in Zugriffssteuerungslisten (Acces Control Lists, ACLs)
zu überschreiben.

CVE-2015-5330: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Samba Daemon LDAP Server ermöglicht das Auslesen von
Heap-Speicher, der fälschlicherweise in Folge einer Anfrage durch einen
Client über die Länge des angefragten Wertes hinaus mitgesendet wird. Diese
Daten enthalten möglicherweise sensible Informationen, die zur
Kompromittierung des Servers geeignet sind. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-5299: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Samba basiert auf dem Fehlen einer Zugriffskontrolle
im ‘vfs_shadow_copy2’-Modul, wodurch aktuelle Schnappschüsse für Benutzer
eingesehen werden können, auch ohne das eigentlich notwendige Recht
‘DIRECTORY_LIST’ für das ‘shadow copy’-Verzeichnis. Ein entfernter, einfach
authentisierter Angreifer kann Informationen ausspähen.

CVE-2015-5296: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba basiert darauf, dass beim Aufbau einer
verschlüsselten Verbindung zwischen einem Client und einem Server, die
Verhandlung über das Signieren nicht gewährleistet wird. Dadurch kann in
einem Man-in-the-Middle-Angriff die Verbindung heruntergestuft werden und es
ist möglich, sich mit den vorliegenden Anmeldeinformationen über eine
unsignierte, unverschlüsselte Verbindung zu verbinden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-5252: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert in der Überprüfung von symbolischen Links in
Samba, wodurch Clients unter bestimmten Umständen unerlaubten Zugriff auf
Dateien außerhalb des Pfades ihres exportierten Shares erhalten können. Wenn
ein Samba Share den gleichen Prefix eines Pfads mit einem anderen Share in
dem Dateisystem teilt, dann gewährt der Samba Daemon möglicherweise dem
Client das Verfolgen eines symbolischen Links zu einer Datei oder einem
Verzeichnis in diesem anderen Share, sogar dann, wenn der Share Parameter
“wide links” auf “no” gesetzt ist. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-0240: Schwachstelle in smbd ermöglicht das Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle im smbd Daemon ab Samba Version 3.5 führt zu der
Verwendung eines nicht initialisierten Zeigers bei der Verarbeitung von
Netlogon-Paketen. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann durch präparierte Netlogon Pakete beliebigen Programmcode mit
Administratorrechten ausführen.

CVE-2013-4496: Schwachstelle in der Passwortverwaltung von Samba

Samba bietet die Option an, dass Accounts nach einer bestimmten Anzahl von
falschen Passworteingaben ausgeschlossen werden. Diese Überprüfung wurde
allerdings nicht bei Passwortänderungen angewendet, die z.B. über SAMR- und
RAP-Schnittstellen möglich sind. Ein nicht authentifizierter Angreifer im
lokalen Netz kann diese Schwachstelle ausnutzen, um Passwörter durch zu
probieren und sich damit unberechtigt Zugang zu einem Samba-Account zu
verschaffen.

Diese Schwachstelle ist nur relevant, wenn Samba als Primary Domain
Controller benutzt wird.

CVE-2013-4408: Heap-basierter Pufferüberlauf in Samba durch DCE-RPC Pakete

In Samba prüft der DCE-RPC Client die Länge eingehender DCE-RPC
Paket-Fragmente nicht korrekt. Ein manipuliertes DCE-RPC Paket kann einen
Pufferüberlauf auf dem Heap-Speicher auslösen und verschiedene
Samba-Programme zum Absturz oder auch Befehle zur Ausführung bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch Missbrauch eines
Active Directory Domain Controllers diese Schwachstelle ausnutzen, um den
winbindd-Dienst zu kompromittieren. Hierdurch kann der Angreifer beliebige
Anweisungen mit den Rechten des Administrators ausführen oder die Anwendung
zum Absturz bringen.

CVE-2012-6150: Schwachstelle in Samba bei der Überprüfung der
Gruppenzugehörigkeit in pam_winbind

In Samba behandelt die Funktion winbind_name_list_to_sid_string_list()
(aus:nsswitch/pam_winbind.c) ungültige Gruppennamen in unsicherer Weise und
akzeptiert die Authentifizierung als gruppenzugehörig
(‘require_membership_of’) von jedem Benutzer. Ein entfernter bereits
authentifizierter Angreifer kann diese Schwachstelle bei Vorliegen von
Konfigurationsfehlern in pam_winbind ausnutzen, um Sicherheitsbeschränkungen
zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0648/

Schwachstelle CVE-2012-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6150

Schwachstelle CVE-2013-4408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

Schwachstelle CVE-2013-4496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4496

Schwachstelle CVE-2015-0240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240

Schwachstelle CVE-2015-5252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5252

Schwachstelle CVE-2015-5296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5296

Schwachstelle CVE-2015-5299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5299

Schwachstelle CVE-2015-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5330

Schwachstelle CVE-2015-7560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7560

Schwachstelle CVE-2015-5370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5370

Schwachstelle CVE-2016-2110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2110

Schwachstelle CVE-2016-2111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2111

Schwachstelle CVE-2016-2112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2112

Schwachstelle CVE-2016-2113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2113

Schwachstelle CVE-2016-2114 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2114

Schwachstelle CVE-2016-2115 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2115

Schwachstelle CVE-2016-2118 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2118

openSUSE Security Update openSUSE-SU-2016:1106-1:
http://lists.opensuse.org/opensuse-updates/2016-04/msg00076.html

openSUSE Security Update openSUSE-SU-2016:1108-1:
https://lists.opensuse.org/opensuse-updates/2016-04/msg00078.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben