製品アップデートのお知らせ
Samba の以下のセキュリティ脆弱性の影響を低減するための修正を行ないました。
- CVE-2021-25717
対象
SambaサーバーをActive Directoryのドメインメンバーとして運用しているサーバーのみ影響があります。 Active Directoryのドメインコントローラ−や、スタンドアロンのファイルサーバーとして運用しているSambaサーバーには関係しません。
- Samba 4.8
- osstech-samba-4.8.12-144より以前のバージョン
- Samba 4.10
- osstech-samba-4.10.18-148より以前のバージョン
- Samba 4.11
- osstech-samba-4.11.15-154より以前のバージョン
問題の概要
- CVE-2021-25717
ドメインユーザーがSambaドメインメンバーサーバーホストのローカルユーザー権限(rootなど)を奪取できる可能性がある脆弱性に対して、影響を緩和するため smb.confに「min domain uid」パラメータ(デフォルト値: 1000)を追加しました。
現在運用中のSambaサーバーの smb.conf で
idmap config <ドメイン名>:range = 500 - 100000
のように、ADドメインのユーザーのUID値として1000以下の値を割り当てている場合、smb.confに
min domain uid = 500
として、rangeで設定した最小の値を追加設定する必要があります。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-samba
