2021-2412: Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-11-15 14:45)
- Neues Advisory
- Version 2 (2021-11-29 16:56)
- Für Red Hat Gluster Storage Server for On-premise 3 für RHEL 8 (x86_64) stehen aktualisierte Pakete für 'samba' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-12-13 17:20)
- Für Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' zur Verfügung.
- Version 4 (2021-12-14 09:13)
- Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' zur Verfügung.
- Version 5 (2022-01-05 09:14)
- Für Red Hat Enterprise Linux 8.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) sowie Red Hat CodeReady Linux Builder 8.4 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' zur Verfügung.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für openSUSE Leap 15.2 stehen Sicherheitsupdates für 'samba' bereit um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2124
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25717
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2021-23192
Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.