ニュース
「Samba」に重大な脆弱性、直ちに対処を
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。
UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱(ぜいじゃく)性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響が広範に及ぶ可能性も指摘され、セキュリティ機関などが迅速な対応を促している。
米セキュリティ機関のSANS Internet Storm CenterやSambaのセキュリティ情報によると、脆弱性はSambaのファイル共有コンポーネントに存在する。
この問題を悪用すれば、公開のSMB共有(TCP 445番ポート)を見付けて共有ライブラリをアップロードする手口で、サーバにそれをロードさせ、実行させることができてしまう。セキュリティ専門家は、この脆弱性はたった1行の攻撃コードで悪用できると報告している。
影響を受けるのはSamba 3.5.0以降の全バージョン。脆弱性を修正したバージョン4.6.4、4.5.10、4.4.14が、5月24日に公開された。Sambaのセキュリティ情報ページでは回避策も紹介している。
SANSによると、SambaはNASなどのストレージ製品にも使われていることから、幅広いメーカーが影響を受ける可能性がある。セキュリティ企業のRapid7では、この脆弱性を「炎上の可能性もある恐ろしいバグ」と形容。悪用を狙ったスキャンが増大する形跡があり、コンセプト実証コードも出回っていることから、「ITチームは直ちに対処する必要がある」と呼び掛けている。
関連記事
- 「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。 - WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。 - Sambaに深刻な脆弱性、Linux各社が更新版をリリース
Samba 3.5系以降の全バージョンに脆弱性が存在する。悪用された場合、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 - Samba、深刻な脆弱性に対処 リモートコード実行の恐れ
脆弱性を悪用すると、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.