Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости службы samba
Внимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для нейтрализации угрозы эксплуатации уязвимости службы samba CVE-2020-1472 конфигурационному параметру "server schannel" указанной службы должно быть присвоено значение "yes".
В версиях службы samba 4.8 и выше параметру "server schannel" значение "yes" присваивается по умолчанию. В более ранних версиях значение "server schannel = yes" необходимо явно указать в конфигурационном файле в секции [global], после чего перезапустить службу:
sudo systemctl restart smbd
В версиях samba 4.8 и более поздних необходимо не допускать изменение присвоенного по умолчанию параметру "server schannel" значения "yes".