S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 septembre 2020
N° CERTFR-2020-ALE-021
Affaire suivie par: CERT-FR
le 18 septembre 2020

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Samba

Gestion du document

Référence CERTFR-2020-ALE-021
Titre Vulnérabilité dans Samba
Date de la première version 18 septembre 2020
Date de la dernière version 11 mars 2021
Source(s) Avis CERT-FR CERTFR-2020-AVI-579 du 18 septembre 2020
Avis de sécurité Samba du 18 septembre 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Élévation de privilèges

Systèmes affectés

[mise à jour du 18 septembre 17h00]

  • Samba 4.12.x configuré en tant que contrôleur de domaine versions antérieures à 4.12.6
  • Samba 4.11.x configuré en tant que contrôleur de domaine versions antérieures à 4.11.12
  • Samba 4.10.x configuré en tant que contrôleur de domaine versions antérieures à 4.10.17
  • Samba 4.9, 4.8 configuré en tant que contrôleur de domaine si la configuration du protocole Netlogon a été modifiée
  • toutes versions antérieures à 4.8

Résumé

[mise à jour du 18 septembre 17h00]

L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution').

[version initiale]

La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L'éditeur du logiciel Samba confirme donc qu'un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. Cette vulnérabilité permet à un attaquant de réaliser une élévation de privilège sur le serveur Samba.

Solution

Les codes d'exploitation déjà publiés suite à la publication de la vulnérabilité Netlogon peuvent être utilisés pour attaquer un serveur Samba configuré en tant que contrôleur de domaine.

[version du 18 septembre, 17h00]

L'éditeur a publié un correctif qui peut être appliqué lorsque l'installation de Samba a été réalisée à l'aide du code source de l'éditeur. Ce correctif n'a pas encore été repris par les différents éditeurs de distribution Linux. Il est donc primordial de respecter la configuration indiquée par l'éditeur et reprise dans la présente alerte.

[version initiale]

Les correctifs n'étant pas encore disponible, il est impératif de modifier la configuration de Samba pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre :

server schannel = yes

dans le fichier smb.conf.

Pour les versions 4.8 et ultérieures, ce paramètre est par défaut à 'yes'.

Documentation

Gestion détaillée du document

    le 18 septembre 2020
    Version initiale
    le 18 septembre 2020
    compléments
    le 18 septembre 2020
    correction versions affectées
    le 21 septembre 2020
    correction typographique CVE-2020-1472
    le 11 mars 2021
    Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.