CB-K21/1173 Update 19
Risikostufe 4
Titel:Samba: Mehrere SchwachstellenDatum:08.02.2022Software:Open Source Samba < 4.13.14, Open Source Samba < 4.14.10, Open Source Samba < 4.15.2, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager 6.2, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-2124, CVE-2020-25717, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2020-25722, CVE-2021-23192, CVE-2021-3738Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authetisierter oder anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, seine Rechte zu erweitern und die Domäne vollständig zu kompromittieren.
Quellen:
- Samba Release Notes vom 2021-11-09
- SUSE Security Update SUSE-SU-2021:3650-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3647-1 vom 2021-11-10
- SUSE Security Update SUSE-SU-2021:3649-1 vom 2021-11-10
- Ubuntu Security Notice USN-5142-1 vom 2021-11-11
- SUSE Security Update SUSE-SU-2021:3662-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3673-1 vom 2021-11-16
- Synology Security Advisory SYNOLOGY-SA-21:29 vom 2021-11-17
- SUSE Security Update SUSE-SU-2021:3674-1 vom 2021-11-16
- SUSE Security Update SUSE-SU-2021:3747-1 vom 2021-11-19
- SUSE Security Update SUSE-SU-2021:3746-1 vom 2021-11-19
- Red Hat Security Advisory RHSA-2021:4843 vom 2021-11-29
- Red Hat Security Advisory RHSA-2021:4844 vom 2021-11-29
- Ubuntu Security Notice USN-5174-1 vom 2021-12-06
- Ubuntu Security Notice USN-5142-2 vom 2021-12-06
- Oracle Linux Security Advisory ELSA-2021-5082 vom 2021-12-14
- Red Hat Security Advisory RHSA-2021:5082 vom 2021-12-13
- Ubuntu Security Notice USN-5142-3 vom 2021-12-13
- Ubuntu Security Notice USN-5174-2 vom 2021-12-13
- Red Hat Security Advisory RHSA-2021:5142 vom 2021-12-15
- Red Hat Security Advisory RHSA-2021:5195 vom 2021-12-16
- Oracle Linux Security Advisory ELSA-2021-5142 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5192 vom 2021-12-16
- Oracle Linux Security Advisory ELSA-2021-5192 vom 2021-12-17
- Oracle Linux Security Advisory ELSA-2021-5195 vom 2021-12-17
- CentOS Security Advisory CESA-2021:5195 vom 2021-12-21
- Red Hat Security Advisory RHSA-2022:0007 vom 2022-01-04
- Red Hat Security Advisory RHSA-2022:0008 vom 2022-01-04
- Red Hat Security Advisory RHSA-2022:0076 vom 2022-01-11
- Red Hat Security Advisory RHSA-2022:0133 vom 2022-01-13
- Red Hat Security Advisory RHSA-2022:0074 vom 2022-01-13
- Oracle Linux Security Advisory ELSA-2022-0332 vom 2022-02-01
- Red Hat Security Advisory RHSA-2022:0331 vom 2022-01-31
- Red Hat Security Advisory RHSA-2022:0328 vom 2022-01-31
- Red Hat Security Advisory RHSA-2022:0332 vom 2022-01-31
- Oracle Linux Security Advisory ELSA-2022-0328 vom 2022-02-01
- CentOS Security Advisory CESA-2022:0328 vom 2022-02-01
- Amazon Linux Security Advisory ALAS-2022-022 vom 2022-02-03
- Red Hat Security Advisory RHSA-2022:0443 vom 2022-02-08