2026-2252: Samba: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-27 10:42): Neues Advisory
Version 2 (2026-05-29 15:27): Für openSUSE Leap 15.4, für die SUSE Linux Enterprise Produkte High Availability Extension 15 SP4, High Performance Computing 15 SP4 und 15 SP4 ESPOS / LTSS, Micro 5.3 und 5.4, Micro for Rancher 5.3 und 5.4, Server 15 SP4 und 15 SP4 LTSS und Server for SAP Applications 15 SP4 sowie für die SUSE Manager Produkte Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 stehen Sicherheitsupdates für 'samba' bereit, um die vier Schwachstellen zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.3 und SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte High Availability Extension 12 SP5, High Performance Computing 12 SP5, Micro 5.2, Micro for Rancher 5.2, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security und 15 SP3 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'samba' bereit, um vier Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-2340

Schwachstelle in Samba ermöglicht Manipulation von Dateien

CVE-2026-3238

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2026-4408

Schwachstelle in Samba ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-4480