BDU:2025-13037
Samba Team, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, Samba, РЕД ОС
2025-10-15
Уязвимость реализации сервера разрешения имён WINS пакета программ сетевого взаимодействия Samba существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного запроса к серверу WINS
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение в Samba функционала WINS-сервера; - ограничение возможности использования сервера WINS в качестве контроллера домена; - запрет установки параметра Wins Hook в файле smb.conf; - ограничение возможности приема службой WINS регистрационных запросов; - использование средств межсетевого экранирования для ограничения возможности отправки регистрационных запросов к WINS-серверу по 137 UDP-порту.
Использование рекомендаций производителя: https://www.samba.org/samba/security/CVE-2025-10230.html https://www.samba.org/samba/security/
Для ОС Astra Linux: обновить пакет samba до 2:4.21.4+dfsg-1ubuntu3.5astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет samba до 2:4.19.6+dfsg-3~bpo12+1astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47