最近处理了一个Ubuntu Samba安全漏洞修复案例,处理方法分享。
Samba漏洞信息:
The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:
- Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
- Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
- Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)
Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码,获取未经授权的访问权限,或者进行其他形式的安全攻击。
为了修复这些高危安全漏洞,系统管理员应该尽快采取以下措施:
更新Samba到最新发布的安全版本:通过Ubuntu的包管理器(如apt)更新Samba至官方建议的安全修复版本。
应用相关补丁:如果由于某些原因无法立即升级,可以查找并应用针对特定漏洞的临时补丁。
安全配置检查:确保Samba服务的安全配置最佳实践得到遵循,比如限制不必要的网络暴露,启用强认证机制等。
Solution
Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.
其实很简单,就是将现在samba的版本升级到4.15.5即可。
方法一、在线升级
确认Ubuntu可以正常连接外网的情况下,执行:
更新软件源:
apt-get update
更新samba:
sudo apt-get install samba
或者
sudo apt-get upgrade samba
注意检查samba更新后的参数:
[shared]
path=/home/sambatest
writable=yes
public=yes
browseable=yes
available=yes
重启服务生效:
sudo /etc/init.d/smbd restart
或者
sudo systemctl start samba.service
方法二、离线升级
首先至官网下载指定版本的samba安装文件
https://download.samba.org/pub/samba/stable/
通过winscp上传到Ubuntu后,进行安装即可。
以上就是Ubuntu samba漏洞修复的处理过程。希望帮助到大家。
samba安全通告链接参考如下:
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2021-44141.html
https://www.samba.org/samba/security/CVE-2021-44142.html
https://www.samba.org/samba/security/CVE-2022-0336.html
对于Ubuntu用户而言,及时关注官方的安全公告,并按照Canonical公司的指导进行安全更新是至关重要的,这有助于保护系统免受已知安全威胁的影响。同时,开启自动更新功能或定期手动检查更新可以帮助保持系统的安全性。
如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。
