Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (24.05.2017):
Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 16.10 und
Ubuntu 17.04 Sicherheitsupdates für ‘samba’ bereit.
Version 2 (24.05.2017):
Für die SUSE Linux Enterprise Produkte Debuginfo in den Versionen 11 SP3
und 11 SP4, Software Development Kit 11 SP4, 12 SP1 und 12 SP2, Desktop 12
SP1 und 12 SP2, High Availability 12 SP1 und 12 SP2 sowie Server 11 SP3
LTSS, 11 SP4, 12 LTSS, 12 SP1 und 12 SP2, Server for Raspberry Pi 12 SP2
und Server for SAP 12 stehen jeweils verschiedene Sicherheitsupdates für
Samba bereit, um diese Schwachstelle zu beheben.
Version 1 (24.05.2017):
Neues Advisory
Betroffene Software:
Samba >= 3.5.0
Samba < 4.4.14
Samba < 4.5.10
Samba < 4.6.4
Betroffene Plattformen:
SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise High Availability 12 SP1
SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
Red Hat Enterprise Linux Resilient Storage 7
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Red Hat Enterprise Linux 5 Extended Lifecycle Support
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Gluster Storage 3.2 for RHEL 6
Red Hat Gluster Storage 3.2 for RHEL 7
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba
ausnutzen, um beliebigen Programmcode mit Root-Rechten zur Ausführung zu
bringen.
Der Hersteller hat die Samba Releases 4.6.4, 4.5.10 und 4.4.14, Patches für
die aktuellen Samba Versionen 4.6.3, 4.5.9, 4.4.13 sowie Patches für ältere
Samba Versionen als Sicherheitsupdates bereitgestellt, um die Schwachstelle
zu beheben.
Red Hat stellt Sicherheitsupdates für 'samba' für Red Hat Enterprise Linux 6
und 7 in den Produktvarianten Desktop, HPC Node, Server und Workstation
sowie Resilient Storage 7 und Server Telecommunication Update Support (TUS)
7.3 sowie für Red Hat Gluster Storage 3.2 for RHEL 6 und Red Hat Gluster
Storage 3.2 for RHEL 7; 'samba4' für Red Hat Enterprise Linux 6 in den
Ausprägungen Desktop, HPC Node, Server und Workstation und 'samba3x' für Red
Hat Enterprise Linux 5 Extended Lifecycle Support zur Verfügung.
Für Fedora 24 und 25 stehen Sicherheitsupdates in Form der Pakete
'samba-4.4.14-0.fc24' und 'samba-4.5.10-0.fc25' im Status 'pending' bereit.
Workaround:
Zusätzlich zu den verfügbaren Sicherheitsupdates beschreibt der Hersteller
einen Workaround, der allerdings die erwartete Funktionalität für
Windows-Clients deaktivieren kann:
Zu der [global] Sektion der smb.conf muss der Parameter
"nt pipe support = no"
hinzugefügt werden und der Samba Daemon neu gestartet werden.
Patch:
Samba Security Releases History
https://www.samba.org/samba/history/security.html
Patch:
Fedora Security Update FEDORA-2017-570c0071c4 (Fedora 24,
samba-4.4.14-0.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-570c0071c4
Patch:
Fedora Security Update FEDORA-2017-642a0eca75 (Fedora 25,
samba-4.5.10-0.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-642a0eca75
Patch:
Red Hat Security Advisory RHSA-2017:1270
http://rhn.redhat.com/errata/RHSA-2017-1270.html
Patch:
Red Hat Security Advisory RHSA-2017:1271
http://rhn.redhat.com/errata/RHSA-2017-1271.html
Patch:
Red Hat Security Advisory RHSA-2017:1272
http://rhn.redhat.com/errata/RHSA-2017-1272.html
Patch:
Red Hat Security Advisory RHSA-2017:1273
http://rhn.redhat.com/errata/RHSA-2017-1273.html
Patch:
SUSE Security Update SUSE-SU-2017:1391-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002915.html
Patch:
SUSE Security Update SUSE-SU-2017:1392-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002916.html
Patch:
SUSE Security Update SUSE-SU-2017:1393-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002917.html
Patch:
SUSE Security Update SUSE-SU-2017:1396-1
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002918.html
Patch:
Samba Security Releases: patch for Samba 4.6.3, 4.5.9, 4.4.13
https://www.samba.org/samba/ftp/patches/security/samba-4.6.3-4.5.9-4.4.13-CVE-2017-7494.patch
Patch:
Ubuntu Security Notice USN-3296-1
https://www.ubuntu.com/usn/usn-3296-1/
CVE-2017-7494: Schwachstelle in Samba ermöglicht Ausführung beliebigen
Programmcodes mit Root-Rechten
In Samba beginnend mit Version 3.5.0 bis einschließlich 4.4.13, 4.5.9 und
4.6.3 existiert eine Schwachstelle, durch die ein schädlicher Client eine
geteilte Bibliothek aus einem beliebigen Pfad des Systems in einen
beschreibbaren geteilten Bereich (Share) hochladen und in der Folge den
Server veranlassen kann, diese zu laden und auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0906/
Samba Security Releases History:
https://www.samba.org/samba/history/security.html
Fedora Security Update FEDORA-2017-570c0071c4 (Fedora 24, samba-4.4.14-0.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-570c0071c4
Fedora Security Update FEDORA-2017-642a0eca75 (Fedora 25, samba-4.5.10-0.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-642a0eca75
Red Hat Security Advisory RHSA-2017:1270:
http://rhn.redhat.com/errata/RHSA-2017-1270.html
Red Hat Security Advisory RHSA-2017:1271:
http://rhn.redhat.com/errata/RHSA-2017-1271.html
Red Hat Security Advisory RHSA-2017:1272:
http://rhn.redhat.com/errata/RHSA-2017-1272.html
Red Hat Security Advisory RHSA-2017:1273:
http://rhn.redhat.com/errata/RHSA-2017-1273.html
SUSE Security Update SUSE-SU-2017:1391-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002915.html
SUSE Security Update SUSE-SU-2017:1392-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002916.html
SUSE Security Update SUSE-SU-2017:1393-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002917.html
SUSE Security Update SUSE-SU-2017:1396-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002918.html
Samba Security Releases: patch for Samba 4.6.3, 4.5.9, 4.4.13:
https://www.samba.org/samba/ftp/patches/security/samba-4.6.3-4.5.9-4.4.13-CVE-2017-7494.patch
Ubuntu Security Notice USN-3296-1:
https://www.ubuntu.com/usn/usn-3296-1/
SUSE Security Update SUSE-SU-2017:1391-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00064.html
SUSE Security Update SUSE-SU-2017:1392-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00066.html
SUSE Security Update SUSE-SU-2017:1393-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00065.html
Samba Security Advisory: Remote code execution from a writable share
(CVE-2017-7494) :
https://www.samba.org/samba/security/CVE-2017-7494.html
Schwachstelle CVE-2017-7494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7494
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
