2022-1662: LDB, Samba: Mehrere Schwachstellen ermöglichen u. a. die Übernahme der Domäne
Historie:
- Version 1 (2022-07-28 11:17)
- Neues Advisory
- Version 2 (2022-07-29 17:50)
- Für openSUSE Leap 15.3, SUSE Linux Enterprise Desktop 15 SP3, SUSE Linux Enterprise High Availability 12 SP5 und 15 SP3, SUSE Linux Enterprise High Performance Computing 12 SP5 und 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Module for Python2 15 SP3, SUSE Linux Enterprise Server 12 SP5 und 15 SP3, SUSE Linux Enterprise Server for SAP Applications 12 SP5 und 15 SP3, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Storage 7.1 sowie SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'samba' adressiert werden. Die betroffene Software wird damit laut SUSE auf Basis von Version 4.15.8 durch Backport-Updates aktualisiert. Der Sicherheitshinweis SUSE-SU-2022:2586-1 deckt ein gleichzeitiges Update von ldb auf Version 2.4.3 ab.
- Version 3 (2022-08-02 09:00)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'samba' bereit, mit denen die Schwachstellen adressiert werden. Zusätzlich in Ubuntu 20.04 LTS behoben wird die Denial-of-Service (DoS)-Schwachstelle CVE-2021-3670, die vom Hersteller nicht als Sicherheitsproblem angesehen und hier nicht weiter berücksichtigt wird.
- Version 4 (2022-08-04 12:48)
- Für openSUSE Leap 15.4, für die SUSE Linux Enterprise Produkte Desktop, High Availability, High Performance Computing, Module for Basesystem, Server sowie Server for SAP Applications 15 SP4 und für SUSE Manager Proxy, SUSE Manager Retail Branch Server sowie SUSE Manager Server 4.3 stehen Sicherheitsupdates für 'ldb' und 'samba' bereit, mit denen die Schwachstellen in 'samba' behoben werden.
- Version 5 (2022-08-15 08:44)
- Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'samba' in Version 2:4.13.13+dfsg-1~deb11u5 bereit, um die Schwachstellen zu beheben. Der Hersteller weist darauf hin, dass zur Behebung der Schwachstelle CVE-2022-32745 außerdem 'ldb' auf Version 2:2.2.3-2~deb11u2 aktualisiert werden muss.
- Version 6 (2022-09-02 09:45)
- Für openSUSE Leap Micro 5.2 stehen Sicherheitsupdates für 'ldb' und 'samba' bereit, um die fünf Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebige Benutzerrechte zu erlangen und dadurch die Domäne zu übernehmen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Das Samba-Projekt informiert über die Schwachstellen und stellt Quellcodepatches sowie die Samba Releases 4.14.14, 4.15.9 und 4.16.4 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2022-2031
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32742
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2022-32744
Schwachstelle in Samba ermöglicht Übernahme der DomäneCVE-2022-32745
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2022-32746
Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.