2023-0199: Samba: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-01-27 11:04): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und dadurch u. a. Benutzerrechte zu erlangen sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High Availability 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Micro 5.3, SUSE Linux Enterprise Module for Basesystem 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3, openSUSE Leap 15.4 und openSUSE Leap Micro 5.3 stehen Sicherheitsupdates für 'samba' bereit, um die elf Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2021-20251

Schwachstelle in Samba ermöglicht Erlangen von Administratorrechten

CVE-2022-2031

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32742

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2022-32744

Schwachstelle in Samba ermöglicht Übernahme der Domäne

CVE-2022-32745

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2022-32746

Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3437

Schwachstelle in Heimdal / Samba ermöglicht u. a. Manipulation von Daten

CVE-2022-37966

Schwachstelle in Windows Kerberos ermöglicht Erlangen von Administratorrechten

CVE-2022-37967