Kriittinen haavoittuvuus Samba-ohjelmistossa

Samba-palvelinohjelmistosta on löydetty kriittinen haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen palvelimella tyypillisesti pääkäyttäjän oikeuksin. Haavoittuvuuden hyödyntäminen edellyttää hyökkääjältä kirjoitusoikeutta Samba-palvelimen levyjaolle.

Samba on avoimen lähdekoodin palvelinohjelmisto, jota käytetään levy- ja tulostinpalveluiden tarjoamiseen SMB/CIFS-protokollalla esimerkiksi Linux-palvelimelta Windows-työasemille. Tunnisteella CVE-2017-7494 julkaistulle haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä. Seitsemän vuotta lähdekoodissa piillyt haavoittuvuus koskee kaikkia Samban versioita 3.5.0:sta lähtien, 24.5.2017 julkaistuihin korjattuihin versioihin asti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Samba versiot 3.5.0 - 4.6.3, korjattu versioissa 4.6.4, 4.5.10 ja 4.4.14.

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava päivitys valmistajan ohjeiden mukaisesti. Mikäli ohjelmiston päivittäminen ei ole mahdollista, ongelman voi kiertää lisäämällä smb.conf -tiedoston [global]-osioon rivin:

nt pipe support = no

Tämän kiertotien käyttö voi aiheuttaa sivuvaikutuksia Windows-työasemilla.

Avoin pääsy internetistä Samba-palvelimille kannattaa tyypillisesti estää kokonaan esimerkiksi palomuurilla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Palvelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248