Khắc phục lỗ hổng dịch vụ Samba trên Linux

Thông tin lỗ hổng: Phiên bản mới nhất của Samba server sử dụng cấu hình mặc định hiện tại mắc lỗi bảo mật nghiêm trọng. Lỗi thuộc loại RCE. Attacker có thể khai thác lỗ hổng thông qua việc kết nối từ xa đến server và truy cập đến các thư mục share trên server. Nguy cơ cao nhất là chiếm quyền root server.

  • Mã lỗi: CVE-2017-7494
  • Đối tượng bị ảnh hưởng – thông tin bản vá:
STT Phần mềm Phiên bản Thông tin bản vá
        1 Samba 3.5.0 đến trước 4.6.4, 4.5.9 và 4.4.14 4.6.4, 4.5.10 và 4.4.14
  • Cách khắc phục:

Cách 1. Gỡ Samba nếu không cần sử dụng

Cách 2. Nâng cấp phiên bản Samba lên phiên bản không còn lỗ hổng

Các gói cập nhật cho từng bản phân phối xem tại đây:

https://access.redhat.com/security/cve/CVE-2017-7494

https://www.ubuntu.com/usn/usn-3296-1/

https://www.ubuntu.com/usn/usn-3296-2/

Cách 3. Cấu hình lại Samba để khắc phục lỗ hổng (khi không thể dùng cách 1 hoặc cách 2)

  • Tìm file cấu hình Samba smb.conf (thông thường trong /etc/samba/smb.conf)
  • Trong section [global] thêm tham số

nt pipe support = no

  • Restart lại samba server.

Tham khảo:

https://www.samba.org/samba/security/CVE-2017-7494.html

 

NDT

Giới thiệu về tác giả

Reply