2021-2330: Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-11-10 15:47)
- Neues Advisory
- Version 2 (2021-11-11 07:48)
- Für SUSE MicroOS 5.1, SUSE Linux Enterprise Module for Python2 15 SP3, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise High Availability 15 SP3 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'samba' und 'ldb' bereit, um die acht Schwachstellen zu beheben. Für SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise High Availability 12 SP5, SUSE Linux Enterprise Module for Python2 15 SP2, SUSE Linux Enterprise Module for Basesystem 15 SP2, SUSE Linux Enterprise High Availability 15 SP2 und openSUSE Leap 15.3 adressieren nur die drei Schwachstellen CVE-2016-2124, CVE-2020-25717 und CVE-2021-23192 in 'samba'.
- Version 3 (2021-11-11 10:09)
- Für Fedora 34 und 35 stehen Sicherheitsupdates in Form der Pakete 'freeipa-4.9.6-3.fc34', 'libldb-2.3.2-1.fc34' und 'samba-4.14.10-0.fc34' sowie 'freeipa-4.9.7-3.fc35' und 'samba-4.15.2-0.fc35' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 4 (2021-11-11 16:10)
- Canonical veröffentlicht für Ubuntu 21.10, Ubuntu 21.04 und Ubuntu 20.04 LTS Sicherheitsupdates auf die Samba Version 4.13.14 und adressiert damit die hier aufgeführten Schwachstellen und zusätzlich die Schwachstelle CVE-2021-3671, die ein Angreifer aus der Ferne ausnutzen kann, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
- Version 5 (2021-11-16 08:12)
- Für SUSE Linux Enterprise Module for Python2 15 SP3, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise High Availability 15 SP3 sowie openSUSE Leap 15.3 stehen erneut Sicherheitsupdates für 'samba' bereit, um eine Regression zu beheben, welche mit den Patches zur Behebung der Schwachstelle CVE-2020-25717 eingeführt wurde.
- Version 6 (2021-11-16 18:38)
- Für Fedora 34 und 35 wurden die Sicherheitsupdates aktualisiert. Es stehen nun für Fedora 34 die Pakete 'freeipa-4.9.6-4.fc34', 'libldb-2.3.2-1.fc34' und 'samba-4.14.10-2.fc34' und für Fedora 35 die Pakete 'freeipa-4.9.7-4.fc35' und 'samba-4.15.2-3.fc35' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 7 (2021-11-17 12:12)
- Für Fedora 33 stehen ebenfalls aktualisierte Pakete für 'samba' im Status 'testing' bereit, mit denen die Schwachstellen adressiert werden. Die betroffene Software wird damit auf die Version 4.13.14 gebracht. Gleichzeitig werden auch 'freeipa' und 'libldb' angepasst.
- Version 8 (2021-12-06 18:49)
- Durch USN-5142-1 wurden mit einigen der Fehlerbehebungen Regressionen in Name Mappings und Backups eingeführt. Canonical veröffentlicht für Ubuntu 21.10, Ubuntu 21.04 und Ubuntu 20.04 LTS neue Sicherheitsupdates für 'samba', um diese Probleme zu beheben.
- Version 9 (2021-12-14 08:17)
- Durch USN-5142-1 wurden mit einigen der Fehlerbehebungen Regressionen in der Kerberos-Authentisierung in bestimmten Umgebungen eingeführt. Canonical veröffentlicht für Ubuntu 21.10, Ubuntu 21.04 und Ubuntu 20.04 LTS neue Sicherheitsupdates für 'samba', um diese Probleme zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige und in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, bis hin zur vollständigen Kompromittierung betroffener Domains, Administratorrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.13.14, 4.14.10 und 4.15.2 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'samba' in Version 2:4.13.13+dfsg-1~deb11u2 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2124
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25717
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2020-25718
Schwachstelle in Samba ermöglicht Erlangen von AdministratorrechtenCVE-2020-25719
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2020-25721
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2020-25722
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2021-23192
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3738
Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.