BLSA-2017:0055 – [中等] samba 安全警告及修复方法



  • BLSA-2017:0055 – [中等] samba 安全警告及修复方法

    问题描述

    samba 最近暴露出若干安全漏洞(CVE-2016-2125、CVE-2016-2126、CVE-2017-2619),恶意攻击者综合利用这些漏洞可以对系统造成危害。为了增加系统安全强度,建议所有受影响用户都安装BCLinux提供的升级包以修复这些漏洞,升级包包含了修复这些漏洞的补丁文件。

    Samba简介
    Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

    影响版本

    • BigCloud Enterprise Linux 7
    • Red Hat Enterprise Linux 7
    • CentOS Linux 7

    详细介绍

    • CVE-2016-2125 [中等]
      samba被发现在使用Kerberos身份验证时总是要求可转发的凭据。 samba使用Kerberos进行身份验证的服务可以随后使用该凭据将samba模拟到其他服务或域用户。

    • CVE-2016-2126 [中等]
      samba在处理PAC(特权属性证书)校验和过程中被暴露存在一个漏洞。经过身份验证的远程攻击者可以利用这个漏洞使winbindd进程崩溃。

    • CVE-2017-2619 [中等]
      samba服务器端中发现一个竞争条件,恶意攻击者利用这个漏洞可以访问文件系统内中不在共享范围内的文件或者目录。

    解决方案

    目前,BCLinux的官方源已经提供 samba 更新软件包,受影响的 BCLinux 7 客户端用户需要升级到 4.4.4-13.el7_3 版本。

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]# ll /etc/yum.repos.d/
    total 16
    -rw-r--r--. 1 root root 1127 Jan  7  2016 BCLinux-Base.repo
    -rw-r--r--. 1 root root  794 Jan  7  2016 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1153 Jan  7  2016 BCLinux-Source.repo
    -rw-r--r--. 1 root root  801 Jan  7  2016 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update samba
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package samba.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package samba.x86_64 0:4.4.4-13.el7_3 will be an update
    --> Processing Dependency: samba-libs = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Processing Dependency: samba-common-tools = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Processing Dependency: samba-common-libs = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Processing Dependency: samba-common = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Processing Dependency: samba-client-libs = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Processing Dependency: libwbclient = 4.4.4-13.el7_3 for package: samba-4.4.4-13.el7_3.x86_64
    --> Running transaction check
    ---> Package libwbclient.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package libwbclient.x86_64 0:4.4.4-13.el7_3 will be an update
    ---> Package samba-client-libs.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package samba-client-libs.x86_64 0:4.4.4-13.el7_3 will be an update
    ---> Package samba-common.noarch 0:4.4.4-9.el7 will be updated
    ---> Package samba-common.noarch 0:4.4.4-13.el7_3 will be an update
    ---> Package samba-common-libs.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package samba-common-libs.x86_64 0:4.4.4-13.el7_3 will be an update
    ---> Package samba-common-tools.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package samba-common-tools.x86_64 0:4.4.4-13.el7_3 will be an update
    ---> Package samba-libs.x86_64 0:4.4.4-9.el7 will be updated
    ---> Package samba-libs.x86_64 0:4.4.4-13.el7_3 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =====================================================================================================================================================
     Package                                           Arch                                  Version                                          Repository 
    =====================================================================================================================================================
    Updating:
     samba                                             x86_64                                4.4.4-13.el7_3                                   updates    
    Updating for dependencies:
     libwbclient                                       x86_64                                4.4.4-13.el7_3                                   updates    
     samba-client-libs                                 x86_64                                4.4.4-13.el7_3                                   updates    
     samba-common                                      noarch                                4.4.4-13.el7_3                                   updates    
     samba-common-libs                                 x86_64                                4.4.4-13.el7_3                                   updates    
     samba-common-tools                                x86_64                                4.4.4-13.el7_3                                   updates    
     samba-libs                                        x86_64                                4.4.4-13.el7_3                                   updates    
    
    Transaction Summary
    =====================================================================================================================================================
    Upgrade  1 Package (+6 Dependent packages)
    
    Total download size: 6.3 M
    Is this ok [y/d/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -q samba
    samba-4.4.4-13.el7_3.x86_64
    

    4.重启应用

    安装升级包以后,重启应用,更新生效。

    外部链接

    1.BCLinux安全更新