Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06494

Опубликовано: 19 окт. 2022
Источник: fstec
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе сервера

Вендор

Сообщество свободного программного обеспечения
Novell Inc.
ООО «Ред Софт»
Samba Team
АО "НППКТ"
АО «ИВК»

Наименование ПО

Debian GNU/Linux
openSUSE Tumbleweed
РЕД ОС
Samba
ОСОН ОСнова Оnyx
АЛЬТ СП 10

Версия ПО

10 (Debian GNU/Linux)
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 4.17.2 (Samba)
до 2.7 (ОСОН ОСнова Оnyx)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. openSUSE Tumbleweed -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение SMB1 для ограничения возможности создания символических ссылок;
- если для обратной совместимости необходимо включить SMB1, то необходимо добавить параметр
unix extensions = no
в раздел [global] вашего smb.conf и перезапустить smbd;
- рекомендуется экспортировать области файловой системы только по SMB2 или NFS, но не по обоим протоколам.
Использование рекомендаций производителя:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-3592.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3592
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3592.html
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova0
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00645
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20230324-01

CVSS3: 5.9
redos
около 2 лет назад

Уязвимость Samba

ubuntu логотип

CVE-2022-3592

CVSS3: 6.5
ubuntu
больше 2 лет назад

A symlink following vulnerability was found in Samba, where a user can create a symbolic link that will make 'smbd' escape the configured share path. This flaw allows a remote user with access to the exported part of the file system under a share via SMB1 unix extensions or NFS to create symlinks to files outside the 'smbd' configured share path and gain access to another restricted server's filesystem.

redhat логотип

CVE-2022-3592

CVSS3: 5.4
redhat
больше 2 лет назад

A symlink following vulnerability was found in Samba, where a user can create a symbolic link that will make 'smbd' escape the configured share path. This flaw allows a remote user with access to the exported part of the file system under a share via SMB1 unix extensions or NFS to create symlinks to files outside the 'smbd' configured share path and gain access to another restricted server's filesystem.

nvd логотип

CVE-2022-3592

CVSS3: 6.5
nvd
больше 2 лет назад

A symlink following vulnerability was found in Samba, where a user can create a symbolic link that will make 'smbd' escape the configured share path. This flaw allows a remote user with access to the exported part of the file system under a share via SMB1 unix extensions or NFS to create symlinks to files outside the 'smbd' configured share path and gain access to another restricted server's filesystem.

debian логотип

CVE-2022-3592

CVSS3: 6.5
debian
больше 2 лет назад

A symlink following vulnerability was found in Samba, where a user can ...

EPSS

Процентиль: 70%
0.00645
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2