ГлавнаяБаза уязвимостей БДУ → BDU:2023-06941
7.1высокая

BDU:2023-06941 (CVE-2023-4091)

Уязвимость модуля VFS пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2023-10-21
Описание

Уязвимость модуля VFS пакета программ сетевого взаимодействия Samba связана с недостатками разграничения доступа при обработке параметра acl_xattr:ignore system acls = yes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Storage (3)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (23.04)АЛЬТ СП 10Samba (от 4.18.0 до 4.18.8)Samba (4.19.0)Ubuntu (23.10)Samba (до 4.17.12)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-4091.html
https://www.samba.org/samba/history/security.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4091

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-4091

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6425-1
https://ubuntu.com/security/notices/USN-6425-3

Компенсирующие меры:
Настройте конфигурацию acl_xattr, установив значение no:
acl_xattr:ignore system acls = no

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova3

Для ОС Astra Linux:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-4091https://www.samba.org/samba/history/security.htmlhttps://www.samba.org/samba/security/CVE-2023-4091.htmlhttps://ubuntu.com/security/notices/USN-6425-1https://ubuntu.com/security/notices/USN-6425-3https://security-tracker.debian.org/tracker/CVE-2023-4091https://bugzilla.redhat.com/show_bug.cgi?id=2241882https://vuldb.com/?id.241966
Проверьте безопасность своего сайта и почты → Полная проверка домена