Устранение недостатков

Бюллетень №00000000001

2020-12-01 23:04
БЮЛЛЕТЕНЬ № 1


Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2020−1472 службы samba в роли контроллера домена

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимости CVE-2020−1472 службы samba в роли контроллера домена конфигурационному параметру «server schannel» указанной службы должно быть присвоено значение «yes».

Данная уязвимость возникает только в случаях, когда служба samba используется в роли контроллера домена, и параметр «server schannel» также применим только в случаях, когда служба samba используется в роли контроллера домена.

В версиях службы samba 4.8 и выше параметру «server schannel» значение «yes» присваивается по умолчанию. При использовании более ранних версий значение «server schannel = yes» необходимо явно указать в конфигураци службы samba в секции [global], после чего перезапустить службу:

sudo systemctl restart smbd
В версиях samba 4.8 и более поздних необходимо не допускать изменение присвоенного по умолчанию параметру «server schannel» значения «yes».

Так как в ОС С Н Смоленск 1.6 используются версии samba 4.8 и выше, специальных действий для устранения угрозы эксплуатации в ОС С Н Смоленск 1.6 не требуется, однако необходимо убедиться, что в конфигурации службы samba значение параметра «server schannel» не изменено.

Список нейтрализованных угроз безопасности
samba
CVE-2020−1472