DFN-CERT

Advisory-Archiv

2021-2488: Samba: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-12-01 10:26)
Neues Advisory
Version 2 (2021-12-20 15:19)
Für openSUSE Leap 15.3 steht ein 'Recommended Update' für 'samba' bereit. Hiermit wird ein unerwünschter Nebeneffekt adressiert, welcher durch die Behebung der Schwachstelle CVE-2020-25717 verursacht wurde; sollte das Nachschlagen des Benutzernamens fehlschlagen, erfolgt nun ein 'Fallback' auf 'SID/UID'-basiertes Mapping.
Version 3 (2021-12-22 17:52)
Für openSUSE Leap 15.3 steht erneut ein 'Recommended Update' für 'samba' zur Verfügung, um den unerwünschten Seiteneffekt durch die Schwachstellenbehebung zu adressieren.
Version 4 (2021-12-23 18:08)
Für openSUSE Leap 15.3 steht ein weiteres 'Recommended Update' für 'samba' zur Verfügung, um den unerwünschten Seiteneffekt durch die Schwachstellenbehebung zu adressieren.
Version 5 (2021-12-27 09:06)
Auch für openSUSE Leap 15.2 wird ein empfohlenes Update für 'samba' veröffentlicht, welches das durch den Hinweis zu CVE-2020-25717 auftretende Problem im Kontext des lokalen NT-Tokens adressiert.
Version 6 (2022-01-13 15:16)
Für Red Hat Virtualization Host für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate für 'redhat-release-virtualization-host' und 'redhat-virtualization-host' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Server
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren.

Für Debian 10 Buster (oldstable) steht ein Sicherheitsupdate für 'samba' in Version 2:4.9.5+dfsg-5+deb10u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-25717

Schwachstelle in Samba ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.