2022-0239: Samba: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-02-01 15:12)

Neues Advisory

Version 2 (2022-02-03 15:25)

Canonical stellt korrespondierend zu USN-5260-1 für Ubuntu 14.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für 'samba' in Version 4.3.11 bereit, welche die Schwachstelle CVE-2021-44142 adressieren.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 21.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'samba' in Version 4.13.17 bereit, welche die Schwachstellen beheben. Weiterhin stellt Canonical für Ubuntu 18.04 LTS ein Sicherheitsupdate für 'samba' in Version 4.7.6 bereit, welches die Schwachstelle CVE-2021-44142 adressiert.

Schwachstellen:

CVE-2021-43566

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2021-44142

Schwachstelle in Samba ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-0336

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.