2023-0089: Samba: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-01-12 17:21)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für SUSE Linux Enterprise High Availability 12 SP5, SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'samba' bereit, um die acht Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.

Schwachstellen:

CVE-2022-2031

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32742

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2022-32744

Schwachstelle in Samba ermöglicht Übernahme der Domäne

CVE-2022-32745

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2022-32746

Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3437

Schwachstelle in Heimdal / Samba ermöglicht u. a. Manipulation von Daten

CVE-2022-38023

Schwachstelle in Netlogon RPC ermöglicht Erlangen von Administratorrechten

CVE-2022-42898

Schwachstelle in Heimdal / Samba ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.