Vulnérabilité dans Samba

Gestion du document

Référence	CERTFR-2020-AVI-579
Titre	Vulnérabilité dans Samba
Date de la première version	17 septembre 2020
Date de la dernière version	18 septembre 2020
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Élévation de privilèges

Systèmes affectés

Samba 4.x configuré en tant que contrôleur de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou versions 4.8 et ultérieures si sa configuration a été modifiée.

Résumé

Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 (et ultérieures) permet de se prémunir contre cette vulnérabilité.

Solution

La configuration de Samba doit être paramétrée pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre

server schannel = yes

dans le fichier smb.conf.

L'éditeur n'a pas encore publié d'avis de sécurité, mais a effectué une annonce [1].

Documentation

[1] Annonce de sécurité Samba du 17//09/2020
https://www.openwall.com/lists/oss-security/2020/09/17/2
Référence CVE CVE-2020-1472
https://www.cve.org/CVERecord?id=CVE-2020-1472

Gestion détaillée du document

le 17 septembre 2020: Version initiale

le 18 septembre 2020: correction versions affectées

Avis du CERT-FR

Objet: Vulnérabilité dans Samba