AVIS CERTFR - 2020 - ALE - 021
Publié le 18 septembre 2020 à 12h40 - Mis à jour le 31 janvier 2025 à 11h13
Objet
Vulnérabilité dans Samba
Référence
CERTFR-2020-ALE-021
Risque(s)
- Élévation de privilèges
Systèmes affectés
Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou versions 4.8 et ultérieures si sa configuration a été modifiée.
Résumé
La vulnérabilité CVE-2020-1742 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L'éditeur du logiciel Samba confirme donc qu'un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. Cette vulnérabilité permet à un attaquant de réaliser une élévation de privilège sur le serveur Samba.
Solution
Les codes d'exploitation déjà publiés suite à la publication de la vulnérabilité Netlogon peuvent être utilisés pour attaquer un serveur Samba configuré en tant que contrôleur de domaine.
Les correctifs n'étant pas encore disponible, il est impératif de modifier la configuration de Samba pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre : "server schannel = yes" dans le fichier smb.conf. Pour les versions 4.8 et ultérieures, ce paramètre est par défaut à 'yes'.
Documentation
- Avis CERT-FR CERTFR-2020-AVI-579 du 18 septembre 2020 : https://cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-579/
- Référence CVE CVE-2020-1472 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472