CB-K22/0128 Update 3
Risikostufe 4
Titel:Samba: Mehrere SchwachstellenDatum:08.02.2022Software:Open Source Samba < 4.13.17, Open Source Samba < 4.14.12, Open Source Samba < 4.15.5, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source CentOS, Amazon Linux 2Plattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-44141, CVE-2021-44142, CVE-2022-0336Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Rechte zu erlangen und um beliebigen Code mit Root-Rechten auszuführen.
Quellen:
- Samba Security Announcement CVE-2021-44141 vom 2022-01-31
- Samba Security Announcement CVE-2021-44142 vom 2022-01-31
- Samba Security Announcement CVE-2022-0336 vom 2022-01-31
- Release Notes for Samba 4.15.5 vom 2022-01-31
- Release Notes for Samba 4.14.12 vom 2022-01-31
- Release Notes for Samba 4.13.17 vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Oracle Enterprise Linux Security Advisory vom 2022-02-01
- Oracle Enterprise Linux Security Advisory vom 2022-02-01
- SUSE Security Update vom 2022-01-31
- SUSE Security Update vom 2022-01-31
- CERT-CC Vulnerability Note VU#119678
- Ubuntu Security Notice USN-5260-1 vom 2022-02-01
- Ubuntu Security Notice USN-5260-2 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0284-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0283-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0287-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0271-1 vom 2022-02-01
- CentOS Security Advisory CESA-2022:0328 vom 2022-02-01
- Ubuntu Security Notice USN-5260-3 vom 2022-02-03
- Amazon Linux Security Advisory ALAS-2022-022 vom 2022-02-03
- SUSE Security Update SUSE-SU-2022:0323-1 vom 2022-02-03
- Red Hat Security Advisory RHSA-2022:0457 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0458 vom 2022-02-08