CB-K21/1173 Update 12
Risikostufe 4
Titel:Samba: Mehrere SchwachstellenDatum:22.12.2021Software:Open Source Samba < 4.13.14, Open Source Samba < 4.14.10, Open Source Samba < 4.15.2, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager 6.2, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOSPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-2124, CVE-2020-25717, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2020-25722, CVE-2021-23192, CVE-2021-3738Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authetisierter oder anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, seine Rechte zu erweitern und die Domäne vollständig zu kompromittieren.
Quellen:
- Samba Release Notes vom 2021-11-09
- SUSE Security Update SUSE-SU-2021:3650-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3647-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3649-1 vom 2021-11-10
- Ubuntu Security Notice USN-5142-1 vom 2021-11-11
- SUSE Security Update SUSE-SU-2021:3662-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3673-1 vom 2021-11-16
- Synology Security Advisory SYNOLOGY-SA-21:29 vom 2021-11-17
- SUSE Security Update SUSE-SU-2021:3674-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3747-1 vom 2021-11-19
- SUSE Security Update SUSE-SU-2021:3746-1 vom 2021-11-19
- Red Hat Security Advisory RHSA-2021:4843 vom 2021-11-29
- Red Hat Security Advisory RHSA-2021:4844 vom 2021-11-29
- Ubuntu Security Notice USN-5174-1 vom 2021-12-06
- Ubuntu Security Notice USN-5142-2 vom 2021-12-06
- Oracle Linux Security Advisory ELSA-2021-5082 vom 2021-12-14
- Red Hat Security Advisory RHSA-2021:5082 vom 2021-12-13
- Ubuntu Security Notice USN-5142-3 vom 2021-12-13
- Ubuntu Security Notice USN-5174-2 vom 2021-12-13
- Red Hat Security Advisory RHSA-2021:5142 vom 2021-12-15
- Red Hat Security Advisory RHSA-2021:5195 vom 2021-12-16
- Oracle Linux Security Advisory ELSA-2021-5142 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5192 vom 2021-12-16
- Oracle Linux Security Advisory ELSA-2021-5192 vom 2021-12-17
- Oracle Linux Security Advisory ELSA-2021-5195 vom 2021-12-17
- CentOS Security Advisory CESA-2021:5195 vom 2021-12-21