DFN-CERT-2022-0232 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

DFN-CERT-2022-0232 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.02.22):
Neues Advisory

Ein Angreifer mit Schreibzugriff auf erweiterte Dateieigenschaften kann die
Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den
Rechten des Administrators auszuführen.

Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-44142 kann Einfluss
auf andere Komponenten haben. Für diese Schwachstelle steht laut Hersteller
ein funktionierender Exploit zur Verfügung.

Red Hat stellt für Red Hat Enterprise Linux 7 und 8 sowie Red Hat Enterprise
Linux 8.2 und 8.4 Extended Update Support Sicherheitsupdates bereit, mit
denen die Schwachstelle in ‘samba’ adressiert wird.

Das Sicherheitsupdate steht unter anderem für Red Hat CodeReady Linux
Builder for ARM 64 und x86_64 8 sowie Extended Update Support 8.2 und 8.4,
Red Hat Enterprise Linux Desktop 7 (x86_64), Red Hat Enterprise Linux for
ARM 64 und x86_64 8 sowie Extended Update Support 8.2 und 8.4, Red Hat
Enterprise Linux for Scientific Computing 7 (x86_64), Red Hat Enterprise
Linux Server AUS und TUS 8.2 und 8.4 (x86_64), Red Hat Enterprise Linux
Server 7 (x86_64), Red Hat Enterprise Linux Workstation 7 (x86_64) sowie Red
Hat Virtualization Host 4 for RHEL 8 (x86_64) zur Verfügung.

Für Oracle Linux 7 und 8 stehen ebenfalls Sicherheitsupdates zur Behebung
der Schwachstelle bereit.

SUSE behebt die Schwachstelle mit Sicherheitsupdates für SUSE Linux
Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS, SUSE
Linux Enterprise High Performance Computing 15 LTSS und ESPOS, SUSE Linux
Enterprise High Availability 15 sowie SUSE Linux Enterprise Server 12 SP2
BCL.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben