检测
分析学
Ubuntu20.04LTS/22.04LTS/22.10/23.04Samba漏洞
介质奈苏斯插件ID 178487
语言 :
简表
远程Ubuntu主机缺一个或多个安全更新描述性
远程Ubuntu20.04LTS/22.04LTS/22.10/23.04主机安装包受多脆弱度影响,USN-6238-1咨询中引用Samba发现路径披露漏洞samba作为焦点协议的一部分,披露服务器端共享绝对路径、文件路径和目录路径,结果查询缺陷允许恶意客户端或目标RPC请求攻击者查看信息(CVE-2023-34968)
Samba发现异常易读性,原因是winbindd_pam_ath_crap.c测试长度不足执行NTLM认证时客户响应密码挑战返回服务器回答有变长 Winbind无法检查lan管理者响应长度winbind用于NTLM认证时,恶意编译请求可触发运出Winbind阅读器,可能导致崩溃CVE-2022-2127
SambaSMB2包签名机制中发现易损SMB2包签名不强制执行,如果管理员配置服务器签名=需要或SMB2连接域控制器缺陷允许攻击者执行攻击,如中位人攻击,拦截网络流量并修改客户端和服务器间SMB2消息,影响数据完整性CVE-2023-3347
Samba mdssvcRPC焦点服务中发现无限循环漏洞mdssvcRPC包解码时,核心解界函数 sl_unpack_loop () 不验证网络包中包含数组结构中元素计数字段以0计数函数运行无休止循环耗用100%CPU缺陷允许攻击者发布错误RPC请求,触发无限循环,导致拒绝服务条件(CVE-2023-34966)
SambamdsvcRPC焦点服务发现易混淆性object mdssvcRPC包时,编码数据结构为键值样式词典,键为字符串,值可以是mdssvc协议中支持类型中的任何类型dalloc_value_for_key函数调用者缺少类型检查,函数返回与密钥相关对象,调用者在tragoc_get_sizeRPC员工流程由多客户共享,恶意客户或攻击者可在RPCmdsvc共享流程中触发流程崩溃,影响该员工服务所有其他客户(CVE-2023-34967)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :中度
身份证 :178487
文件名 :ubuntu_USN-6238-1.nasl
版本化 :1.5
类型 :本地化
代理 :unix连接
家庭问题 :Ubuntu局部安全检查
发布 :7/19/2023
更新 :8/223
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :中度
基础评分 :5.4
时间评分 :4
向量 :CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS评分源 :CVE2023347
CVSSv3
风险因子 :中度
基础评分 :5点9分
时间评分 :5.2
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:canonical:ubuntu_linux:22.10,cpe:/o:canonical:ubuntu_linux:22.04:-:lts,p-cpe:/a:canonical:ubuntu_linux:libldb-dev,p-cpe:/a:canonical:ubuntu_linux:libsmbclient,p-cpe:/a:canonical:ubuntu_linux:libsmbclient-dev,p-cpe:/a:canonical:ubuntu_linux:python3-samba,p-cpe:/a:canonical:ubuntu_linux:samba-ad-dc,p-cpe:/a:canonical:ubuntu_linux:libnss-winbind,p-cpe:/a:canonical:ubuntu_linux:python3-ldb,p-cpe:/a:canonical:ubuntu_linux:libldb2,p-cpe:/a:canonical:ubuntu_linux:libwbclient-dev,p-cpe:/a:canonical:ubuntu_linux:winbind,p-cpe:/a:canonical:ubuntu_linux:samba-vfs-modules,cpe:/o:canonical:ubuntu_linux:23.04,p-cpe:/a:canonical:ubuntu_linux:registry-tools,p-cpe:/a:canonical:ubuntu_linux:smbclient,p-cpe:/a:canonical:ubuntu_linux:ctdb,p-cpe:/a:canonical:ubuntu_linux:libpam-winbind,p-cpe:/a:canonical:ubuntu_linux:samba-common-bin,p-cpe:/a:canonical:ubuntu_linux:ldb-tools,p-cpe:/a:canonical:ubuntu_linux:samba-testsuite,p-cpe:/a:canonical:ubuntu_linux:libwbclient0,p-cpe:/a:canonical:ubuntu_linux:samba-common,p-cpe:/a:canonical:ubuntu_linux:samba,p-cpe:/a:canonical:ubuntu_linux:python3-ldb-dev,p-cpe:/a:canonical:ubuntu_linux:samba-ad-provision,p-cpe:/a:canonical:ubuntu_linux:samba-dev,p-cpe:/a:canonical:ubuntu_linux:samba-libs,cpe:/o:canonical:ubuntu_linux:20.04:-:lts,p-cpe:/a:canonical:ubuntu_linux:samba-dsdb-modules
需要kb项 :主机/cpu,Host/Debian/dpkg-l,主机/Ubuntu,Host/Ubuntu/release
开发易斯 :无已知利用
补丁发布日期 :7/19/2023
漏洞发布日期 :7/19/2023
参考信息
CVE系统 :CVE2022-2127,CVE2023347,CVE2023-34966,CVE2023-34967,CVE2023-34968
IAVA系统 :2023-A-0376
USN :6238-1