2023-2447: Samba: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2023-10-11 12:45)
- Neues Advisory
- Version 2 (2023-10-12 08:19)
- Bei der Behebung der Schwachstellen mit USN-6425-1 wurde aufgrund eines Problems beim Zusammenbau der Pakete (Build Issue) für Ubuntu 20.04 LTS eine Regression in der Behandlung von Makros und möglicherweise weiterer Funktionalität eingeführt, welche hiermit behoben wird.
- Version 3 (2023-10-17 17:22)
- Canonical stellt korrespondierend zu USN-6425-1 für Ubuntu 23.10 ein Sicherheitsupdate für 'samba' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'samba' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-4091
Schwachstelle in Samba ermöglicht Manipulation von DateienCVE-2023-4154
Schwachstelle in Samba ermöglicht Erlangen von AdministratorrechtenCVE-2023-42669
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2023-42670
Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.