Ubuntu 20.04 LTS / 22.04 LTS:Samba 弱點 (USN-5993-1)

medium Nessus Plugin ID 173794

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 20.04 LTS 主機上安裝的套件受到 USN-5993-1 公告中所提及的多個弱點影響。

- Active Directory 中基本上有四種不同的屬性類別。- 絕不會公開且無法透過 LDAP 搜尋的秘密屬性 (例如使用者、電腦或網域信任密碼)。這是硬式編碼清單,自 Samba 4.8 開始,還會在 DB 中使用 per-DB 金鑰對這些屬性進行額外加密。- 具有預設存取限制的機密屬性 (在配置中如此標示),僅允許物件擁有者存取。雖然 Samba AD 網域會提供這些屬性,但幸好預設為不會設定任何這些機密屬性,這些屬性只能由用戶端在設定後新增 (通常是透過 GPO 新增)。Active Directory 中儲存的機密資料範例包括 BitLocker 復原金鑰、TPM 擁有者密碼,以及與 Credential Roaming 一起儲存的憑證私密金鑰。- 受存取控制的屬性 (針對讀取或寫入),Samba 將接受 ntSecurityDescriptor 中指定的存取控制。- 針對讀取的公開屬性。Active Directory 中的大多數屬性可供所有經驗證的使用者讀取。由於物件之間指定屬性的存取控制規則並不一致,因此 Samba 僅會在比對物件與篩選器後才實作存取控制限制。依次說明上述每個類別:- 防止秘密屬性洩漏的途徑,首先是透過 LDAP 篩選器的編輯,其次是這些屬性在篩選器處理期間 (預設) 仍處於加密狀態。- 機密屬性和受存取控制的屬性容易遭受使用 LDAP 篩選器執行的攻擊。使用此安全性修補程式後,Samba 會針對搜尋篩選器中提及的屬性,在 LDAP 篩選器比對屬性之前執行每個物件的存取控制評估,以防止在未經授權的情況下泄漏 BitLocker 復原金鑰的值 (舉例而言)。預期這不能阻止所有類似攻擊,攻擊者仍可能判斷物件或物件上的屬性是否存在,但無法取得內容。(CVE-2023-0614)

- Active Directory 允許透過 LDAP 設定和變更密碼。Microsoft 的實作有一個限制,即只能透過加密的連線執行此動作,但是 Samba 目前沒有此限制。Samba 的 samba-tool 用戶端工具對於設定密碼時所使用連線的安全性也沒有限制。如果 samba-tool 針對 Samba AD DC 使用 Kerberos 安全 LDAP 連線,則能夠觀察 samba-tool 和 Samba AD DC 之間網路流量的攻擊者可取得新設定的密碼。當使用 samba-tool 重設使用者的密碼或新增使用者時,就會發生這種情況。無論如何,因為受 NTLM 保護的連線會升級爲加密連線,所以這只會影響使用 Kerberos 建立的連線。此修補程式透過將 Samba 的 smb.conf 中用戶端 ldap sasl 包裝函式的預設值變更為 seal,將所有 Samba AD LDAP 用戶端連線變更為預設使用加密與完整性保護。系統管理員應確認其本機 smb.conf 中未覆寫此值,以便自此變更中受益。請注意:為保持一致,Samba 對於 LDAP 用戶端行為使用常用的 smb.conf 選項。這也會加密 Samba 的 winbindd 和任何 AD DC 之間的 AD LDAP 連線,因此此修補程式也將變更 Samba 網域成員組態的行為。如果擔心這一問題,可將 smb.conf 值的用戶端 ldap sasl 包裝重設為簽署。(CVE-2023-0922)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5993-1

Plugin 詳細資訊

嚴重性: Medium

ID: 173794

檔案名稱: ubuntu_USN-5993-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2023/4/3

已更新: 2024/8/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2023-0614

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:samba-vfs-modules, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libpam-winbind, p-cpe:/a:canonical:ubuntu_linux:samba-common, p-cpe:/a:canonical:ubuntu_linux:samba-dev, p-cpe:/a:canonical:ubuntu_linux:libwbclient0, p-cpe:/a:canonical:ubuntu_linux:samba-common-bin, p-cpe:/a:canonical:ubuntu_linux:libwbclient-dev, p-cpe:/a:canonical:ubuntu_linux:winbind, p-cpe:/a:canonical:ubuntu_linux:samba-dsdb-modules, p-cpe:/a:canonical:ubuntu_linux:python3-samba, p-cpe:/a:canonical:ubuntu_linux:registry-tools, p-cpe:/a:canonical:ubuntu_linux:samba-testsuite, p-cpe:/a:canonical:ubuntu_linux:smbclient, p-cpe:/a:canonical:ubuntu_linux:ctdb, p-cpe:/a:canonical:ubuntu_linux:samba-libs, p-cpe:/a:canonical:ubuntu_linux:libsmbclient, p-cpe:/a:canonical:ubuntu_linux:libnss-winbind, p-cpe:/a:canonical:ubuntu_linux:samba, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libsmbclient-dev

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/4/3

弱點發布日期: 2023/3/29

參考資訊

CVE: CVE-2023-0614, CVE-2023-0922

IAVA: 2023-A-0167-S

USN: 5993-1