2018-0482: Samba: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-13 16:23)

Neues Advisory

Version 2 (2018-03-13 17:03)

Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 Sicherheitsupdates zur Behebung der Schwachstellen.

Version 3 (2018-03-26 13:07)

Canonical veröffentlicht für die Distribution Ubuntu 12.04 LTS (ESM) ein zum Update aus der Sicherheitswarnung USN-3595-1 korrespondierendes Sicherheitsupdate, mit dem die Schwachstelle CVE-2018-1050 behoben wird. Die schwerwiegendere Schwachstelle CVE-2018-1057 wird hier nicht erwähnt, daher sollte auch für Ubuntu 12.04 LTS der Workaround des Herstellers beachtet werden.

Version 4 (2018-06-14 10:35)

Für die SUSE Linux Enterprise Produkte Desktop, High Availability, Server und Software Development Kit in Version 12 SP3 sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates bereit, mit denen Samba auf Version 4.6.14 aktualisiert wird.

Version 5 (2018-06-18 14:24)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'samba' bereit, welches die Schwachstelle CVE-2018-1057 adressiert. Samba wird mit diesem Update auf Version 4.6.14 aktualisiert.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Samba ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ändern der Passwörter für beliebige andere Benutzer über LDAP. Der Angreifer kann dadurch auch Administratorrechte erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff auf den Drucker-Spooler über RPC.

Der Hersteller stellt Samba 4.7.6, 4.6.14 und 4.5.16 als Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Versionen 4.6.14 (Fedora 26) und 4.7.6 (Fedora 27) im Status 'pending' zur Verfügung. Mit dem Update für Fedora 27 wird auch eine neue Version von 'libldb' ausgeliefert.

Für Debian Stretch steht ein Backport-Sicherheitsupdate bereit. Debian stellt für Debian Jessie ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2018-1050 in Aussicht, die schwerwiegende Schwachstelle CVE-2018-1057 kann aufgrund der umfangreichen zur Behebung notwendigen Änderungen für diese Distribution aber nicht mehr adressiert werden. Zur Mitigation dieser Schwachstelle wird auf den Workaround des Herstellers verwiesen.

Schwachstellen:

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2018-1057

Schwachstelle in Samba ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.