2022-1686: LDB, Samba: Mehrere Schwachstellen ermöglichen u. a. die Übernahme einer Domäne

Historie:

Version 1 (2022-08-01 16:02)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen und dadurch eine Domäne vollständig unter seine Kontrolle zu bringen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Logdaten zu korrumpieren.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für Fedora 35 stehen Sicherheitsupdates in Form der Pakete 'libldb-2.4.4-1.fc35' und 'samba-4.15.9-0.fc35' im Status 'testing' zur Verfügung, um die Schwachstellen zu beheben.

Für Fedora 36 stehen Sicherheitsupdates in Form der Pakete 'libldb-2.5.2-1.fc36' und 'samba-4.16.4-0.fc36' im Status 'stable' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-17049

Schwachstelle in Kerberos ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32742

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2022-32744

Schwachstelle in Samba ermöglicht Übernahme der Domäne

CVE-2022-32745

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2022-32746

Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.