Vulnérabilité dans Samba
Date de publication :
Une vulnérabilité a été découverte dans le logiciel Samba. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.
CVE-2020-1472 [Score CVSS v3 : 10.0] : Une vulnérabilité a été découverte dans le logiciel Samba. Elle peut permettre à un attaquant distant et non-authentifié de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).
La configuration par défaut de Samba v4.8 permet de se prémunir contre cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
Criticité
- Score CVSS v3 : 10.0
Existence d’un code d’exploitation
- Des codes d’exploitation sont disponibles
Composants vulnérables
- Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8, ou version 4.8 si sa configuration a été modifiée.
CVE
- CVE-2020-1472
Solutions ou recommandations
Mise en place de correctifs de sécurité
L'éditeur n'a pas encore publié d'avis de sécurité, mais a effectué une annonce
Solution de contournement
La configuration de Samba doit être paramétrée pour imposer l'utilisation des Secure Channel afin de prévenir l'exploitation. Cette modification se fait en spécifiant le paramètre server schannel = yes dans le fichier smb.conf.