【安全预警】Samba 根共享路径越权访问漏洞(CVE-2019-10197)

TCSA-2019-0034

情报概览

类型介绍
风险等级中危
CVSS 评分6.5
CVE 编号CVE-2019-10197
情报概述腾讯云安全中心监测到 Samba 官方披露了 4.9.0 到 4.9.12/4.10.7 之间版本存在的越权访问漏洞(CVE-2019-10197),在特定的参数配置下,攻击者可利用该漏洞使用 SMB 客户端越权访问 Root 根路经,可能导致敏感信息泄露。
情报类型远程资源访问
收录时间2019-09-05 11:42:47

情报详情

Samba 是 Samba 团队开发的一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件,该软件支持共享打印机、互相传输资料文件等。
Samba 官方披露了 4.9.0 之前版本存在的越权访问漏洞(CVE-2019-10197),在特定的参数配置下,攻击者可利用该漏洞使用 SMB 客户端越权访问 Root 根路经,获取系统敏感信息。

影响版本

Samba 4.9.0 到 4.9.12/4.10.7 之间的版本

安全版本

  • Samba 4.9.13 及以上版本
  • Samba 4.10.8 及以上版本
  • Samba 4.11.0rc3 及以上版本

检测方法

  1. 可以检查下配置文件 smb.conf 文件是否将 wide links 选项设置成了 yes,如果是,则受影响。
  2. 如果以 Redhat 的 RPM 软件包安装,则 CentOS 6 默认不受影响,CentOS 7 受影响,官方更新待发布中

修复建议

  1. 升级到安全版本 Samba 4.9.13, 4.10.8 及 4.11.0rc3 或更高版本。
  2. 采用以下任意一种临时缓解方案进行解决:

    • 使用 sharesec 工具配置安全描述符限制对共享根目录的访问;
    • 使用配置文件中的"valid users"选项限制只能 users/groups 能访问共享根目录;
    • 如果没有用到 wide links,可以移除配置文件中的 wide links = yes 选项;
    • 通过 chmod a-w 等文件权限命令限制文件或文件子目录的权限访问,禁止赋予所有读写权限。

参考链接

Samba根共享路径越权访问漏洞(CVE-2019-10197)_(TCSA-2019-0034)

Last modification:January 8th, 2020 at 01:33 am
If you find my article useful, please feel free to appreciate it.