Vulnérabilité dans Samba

Une vulnérabilité a été découverte dans le logiciel Samba. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.

CVE-2020-1472 [Score CVSS v3 : 10.0] : Une vulnérabilité a été découverte dans le logiciel Samba. Elle peut permettre à un attaquant distant et non-authentifié de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 permet de se prémunir contre cette vulnérabilité.

Informations
+

Risques

  • Élévation de privilèges

Criticité

  • Score CVSS v3 : 10.0

Existence d’un code d’exploitation

  • Des codes d’exploitation sont disponibles

Composants vulnérables

  • Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou version 4.8 si sa configuration a été modifiée.

CVE

  • CVE-2020-1472


Recommandations
+

Mise en place de correctifs de sécurité

  • L'éditeur n'a pas encore publié d'avis de sécurité, mais a effectué une annonce

Solution de contournement

  • La configuration de Samba doit être paramétrée pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre server schannel = yes dans le fichier smb.conf.