古いバージョンのSambaがMac OS Xを危険にさらす

Symantecの脅威分析チームが、Mac OS Xには脆弱性が残ったバージョンのSambaが含まれており、たとえパッチを当てていても攻撃可能だと指摘した。

[Lisa Vaas，eWEEK]

　Symantecの脅威分析チームDeepSightによると、Mac OS Xでは、オープンソースのファイル／プリントサーバ「Samba」の脆弱な旧バージョンが動作しているという。

　Sambaの一連の脆弱性は5月14日に初めて公になった。その中には、SambaのNDR RPCリクエストにおける複数のヒープベースのバッファオーバーフローが含まれている。

　Sambaは1992年にリリースされて以来、非常に多数のシステムで動作してきた。このことは、5月14日に公表されたアラートの中に記されている脆弱なプラットフォームのリストを見ても明らかだ。なお脆弱性は、Samba 3〜3.0.25以前に存在している。

　DeepSight Threat Analyst Teamは先日、Mac OS XがSamba 3.0.10を搭載していることを発見した。同チームが5月26日に発行したジャーナルの記述によると、Macプラットフォームではそのバージョン以降、Sambaがアップデートされていないという。この日同チームは、デフォルトのSamba 3.0.10のプログラムが動作している、完全にパッチを当てたMac OS X 10.4.9のシステムで、ヒープ破損の脆弱性の悪用に成功した。

　DeepSight Threat Analyst Teamは5月14日、ImmunityのCanvasパートナーに対し、ヒープ破損の脆弱性に対するSolaris向けのエクスプロイトがリリースされたことを報告した（関連記事）。このエクスプロイトは複数のLinuxディストリビューションの弱点をターゲットにしており、オープンソースのセキュリティプロジェクト「Metasploit」フレームワークに追加された。Metasploitでは、セキュリティ上の脆弱性に関する情報を提供するとともに、数日以内にペネトレーションテストを行い、対処法についての情報も提供している。

　5月26日に公にした脆弱性のエクスプロイトに関して、Symantecのチームは「われわれの手法は、公にされたエクスプロイトとは異なっていた。しかしほかの研究者も、このプラットフォームにつきものの技術的な癖を、すぐに乗り越えることが可能だろう」と述べている。Symantecはカリフォルニア州クパチーノに本社を置いている。

　Mac OS Xシステムでは、デフォルトではSambaは動作せず、「Windows共有」サービスを有効にするよう設定が必要だ。この設定は、System Preferenceの共有オプションから行える。The DeepSight Threat Analyst Teamは、複数のプラットフォームが混在するネットワークでは、このオプションが有効となっている可能性は高いとしている。

　同チームはMac OS Xのユーザーに対し、Sambaのオフィシャルサイトから最新バージョン3.0.25を入手し、アップデートするよう推奨している。さもなければ、Appleがソフトウェアアップデートサービスを介して公式にアップデートを提供するまでの間、Windows共有サービスを無効にするほうがいいという。同チームはまた、うっかりサービスを再び有効にすることのないよう、機能をロックすることもアドバイスしている。

　Sambaが動作しているかどうかは下記のコマンドで確認できる。

$ ps -aux | grep smbd | grep -v grep

　同チームによると、もしコマンドがデータを返してきたならば、サービスはまだ稼働しているという。

原文へのリンク