2025-2874: Samba: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2025-10-15 18:21)

Neues Advisory

Version 2 (2025-10-16 10:15)

Für openSUSE Leap 15.5 sowie für die SUSE Linux Enterprise Produkte High Availability Extension 12 SP5 und 15 SP5, High Performance Computing 12 SP5, 15 SP5 und 15 SP5 ESPOS / LTSS, Micro 5.5, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 12 SP5 und 15 SP5 stehen Sicherheitsupdates für 'samba' bereit, um die beiden Schwachstellen zu beheben.

Version 3 (2025-10-16 13:13)

Für Basesystem Module 15 SP6 und openSUSE Leap 15.4 und 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP6, High Availability Extension 15 SP4 und 15 SP6, High Performance Computing 15 SP4 und 15 SP4 ESPOS / LTSS, Micro 5.3 und 5.4, Micro for Rancher 5.3 und 5.4, Real Time 15 SP6, Server 15 SP4, 15 SP4 LTSS und 15 SP6 und Server for SAP Applications 15 SP4 und 15 SP6 sowie für die SUSE Manager Produkte Proxy 4.3 und 4.3 LTS, Retail Branch Server 4.3 und 4.3 LTS und Server 4.3 und 4.3 LTS stehen Sicherheitsupdates für 'samba' bereit, um die beiden Schwachstellen zu beheben.

Version 4 (2025-10-16 15:37)

Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates für 'samba' bereit, um die beiden Schwachstellen zu beheben.

Version 5 (2025-10-20 14:34)

Für Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS und 20.04 LTS stehen korrespondierende Sicherheitsupdates für 'samba' bereit, um die beiden Schwachstellen zu beheben.

Version 6 (2025-10-20 17:40)

Für Basesystem Module 15 SP7, openSUSE Leap 15.3 und SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP7, High Availability Extension 15 SP3 und 15 SP7, High Performance Computing 15 SP3 und 15 SP3 LTSS, Micro 5.2, Micro for Rancher 5.2, Real Time 15 SP7, Server 15 SP3, 15 SP3 Business / LTSS und 15 SP7 und Server for SAP Applications 15 SP3 und 15 SP7 sowie für die SUSE Manager Produkte Proxy 4.2, Retail Branch Server 4.2 und Server 4.2 stehen Sicherheitsupdates für 'samba' bereit, um die beiden Schwachstellen zu beheben.

Version 7 (2025-10-21 09:05)

Für Fedora 42 steht das Paket 'samba-4.22.6-1' im Status 'testing' und für Fedora 41 steht das Paket 'samba-4.21.9-1' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Das Samba-Projekt informiert über die Schwachstellen und stellt Quellcodepatches sowie die Samba Releases 4.21.9, 4.22.5 und 4.23.2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2025-10230

Schwachstelle in Samba ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-9640

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.