Pavojinga saugumo spraga programoje „Samba“

2017-05-26

„Samba“ yra atviro kodo programa, veikianti pagal principą „klientas-serveris“. Programa naudoja SMB/CIFS protokolą. Minėta programa suteikia nuotolinę prieigą prie failų įvairiose operacinėse sistemose. Spraga laikoma kritinė, jai priskirtas numeris – CVE-2017-7494. Pažeidžiamos visos „Samba“ versijos, pradedant nuo 3.5.0.

Saugumo ekspertai iš „Rapid7 Labs“ gegužės 25 d. atliko skenavimą ir nustatė, kad:

1) yra apie 104 000 kompiuterių (ar tarnybinių stočių), kurie prieinami iš interneto pusės ir turi pažeidžiamą „Samba“ versiją, veikiančią 445 prievadu.

2) yra apie 110 000 kompiuterių (ar tarnybinių stočių), kurie prieinami iš interneto pusės ir turi pažeidžiamą „Samba“ versiją, veikiančią 139 prievadu.

Lietuvoje šiuo metu yra virš 600 tokių IP adresų. Pagal gegužės 26 d. duomenis atitinkamas pataisas turi: operacinė sistema „FreeBSD“, „Linux“ atmainos „Debian“, „Fedora“, „RHEL“. Netrukus turėtų pasirodyti paketų naujinimai kitose „Linux“ atmainose.

 

CERT-LT rekomenduoja:

1) Jei naudojamoje operacinėje sistemoje jau yra „Samba“ pataisos, nedelsiant jas įdiegti.

2) Jei įmanoma, uždrausti prieigą iš interneto pusės „TCP“ protokolo 139 ir 445 prievadais. Jei paslauga turi būti pasiekiama iš interneto pusės, apriboti prieigą pagal IP adresus.

3) Kaip laikiną apsaugos priemonę – papildyti konfigūracinį failą smb.conf. Dalyje „[global]“ įrašyti tokią eilutę ir paleisti smbd procesą iš naujo:

nt pipe support = no

4) Kadangi „Samba“ yra prieigą prie failų suteikianti programa, nuolat ir į kelias nepriklausomas laikmenas daryti duomenų atsargines kopijas. Bent viena laikmena turi būti geografiškai kitokia.

5) Neignoruoti pranešimų apie saugumo pažeidimus, kuriuos gaunate iš savo interneto paslaugų teikėjų (IPT). Visi IPT kiekvieną dieną gauna CERT-LT suformuotą saugumo pažeidimų sąrašą, kurį turi paskirstyti savo klientams.

 

Daugiau informacijos:

1) https://community.rapid7.com/community/infosec/blog/2017/05/25/patching-cve-2017-7494-in-samba-it-s-the-circle-of-life (anglų kalba)

2) Sekti pataisų rengimo procesą: Ubuntu, OpenSUSE, SUSE ir CentOS.

Visi pranešimai