CB-K21/1173 Update 8
Risikostufe 4
Titel:Samba: Mehrere SchwachstellenDatum:07.12.2021Software:Open Source Samba < 4.13.14, Open Source Samba < 4.14.10, Open Source Samba < 4.15.2, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager 6.2, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-2124, CVE-2020-25717, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2020-25722, CVE-2021-23192, CVE-2021-3738Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authetisierter oder anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, seine Rechte zu erweitern und die Domäne vollständig zu kompromittieren.
Quellen:
- Samba Release Notes vom 2021-11-09
- SUSE Security Update SUSE-SU-2021:3650-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3647-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3649-1 vom 2021-11-10
- Ubuntu Security Notice USN-5142-1 vom 2021-11-11
- SUSE Security Update SUSE-SU-2021:3662-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3673-1 vom 2021-11-16
- Synology Security Advisory SYNOLOGY-SA-21:29 vom 2021-11-17
- SUSE Security Update SUSE-SU-2021:3674-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3747-1 vom 2021-11-19
- SUSE Security Update SUSE-SU-2021:3746-1 vom 2021-11-19
- Red Hat Security Advisory RHSA-2021:4843 vom 2021-11-29
- Red Hat Security Advisory RHSA-2021:4844 vom 2021-11-29
- Ubuntu Security Notice USN-5174-1 vom 2021-12-06
- Ubuntu Security Notice USN-5142-2 vom 2021-12-06