Amazon Linux 2：samba (ALAS-2021-1649)

critical Nessus Plugin ID 169521

語系：

Synopsis

遠端 Amazon Linux 2 主機缺少安全性更新。

描述

遠端主機上安裝的 samba 版本早於 4.10.16-13。因此，它受到 ALAS2-2021-1649 公告中所提及的多個弱點影響。

- 在 samba 處理檔案和目錄權限的方式中發現一個瑕疵。經驗證的使用者可利用此瑕疵，取得攻擊者本無法取得的特定檔案和目錄資訊存取權。(CVE-2020-14318)

- 在 Samba 的 Winbind 服務 4.11.15 之前版本、4.12.9 之前版本以及 4.13.1 之前版本中發現了一個 Null 指標解除參照瑕疵。本機使用者可利用這個瑕疵造成 winbind 服務損毀，進而引發拒絕服務。(CVE-2020-14323)

- 當攻擊者使用 Netlogon 遠端通訊協定 (MS-NRPC) 建立有弱點的 Netlogon 安全通道連線至網域控制器時，存在權限提高弱點，即「Netlogon 權限提高弱點」。(CVE-2020-1472)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

執行「yum update samba」以更新系統。

另請參閱

https://access.redhat.com/security/cve/CVE-2020-1472

https://access.redhat.com/security/cve/CVE-2020-14318

https://access.redhat.com/security/cve/CVE-2020-14323

https://alas.aws.amazon.com/AL2/ALAS-2021-1649.html

Plugin 詳細資訊

嚴重性: Critical

ID: 169521

檔案名稱: al2_ALAS-2021-1649.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2023/1/4

已更新: 2023/1/5

支持的傳感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment

風險資訊

VPR

風險因素: Critical

分數: 10

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-1472

CVSS v3

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:ctdb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:ctdb-tests:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libsmbclient:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libsmbclient-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libwbclient:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libwbclient-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-client:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-client-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-common-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-common-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-dc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-dc-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-krb5-printing:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-pidl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-python:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-python-test:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-test:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-test-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-vfs-glusterfs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-winbind:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-winbind-clients:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-winbind-krb5-locator:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:samba-winbind-modules:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/6/16

弱點發布日期: 2020/8/11

CISA 已知利用日期: 2020/9/21

參考資訊

CVE: CVE-2020-1472, CVE-2020-14323, CVE-2020-14318

IAVA: 2020-A-0438-S, 2020-A-0508-S

CEA-ID: CEA-2021-0025, CEA-2020-0129, CEA-2020-0101, CEA-2021-0008, CEA-2020-0121