BDU:2022-06494
АО "НППКТ", Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, S АЛЬТ СП 10, Samba, ОСОН ОСнова Оnyx, Debian GNU/Linux, openSUSE Tumbleweed, РЕД ОС
2022-10-19
Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе сервера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение SMB1 для ограничения возможности создания символических ссылок; - если для обратной совместимости необходимо включить SMB1, то необходимо добавить параметр unix extensions = no в раздел [global] вашего smb.conf и перезапустить smbd; - рекомендуется экспортировать области файловой системы только по SMB2 или NFS, но не по обоим протоколам.
Использование рекомендаций производителя: Для Samba: https://www.samba.org/samba/security/CVE-2022-3592.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3592
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-3592.html
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства