Mehrere Samba-Schwachstellen in Ubuntu-Updates behoben
Mehrere Samba-Schwachstellen wurden in verschiedenen Ubuntu-Versionen behoben, darunter Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS. Allerdings führten die Updates in Ubuntu 20.04 LTS aufgrund bestimmter Build-Probleme zu einer Regression, die die Makro-Behandlung und möglicherweise andere Funktionen beeinträchtigt.
Eine Regression tritt auf, wenn etwas, das mit einem früheren Linux-Kernel ordnungsgemäß funktionierte, jetzt schlecht oder gar nicht mehr funktioniert. Das jüngste Sicherheitsupdate für Ubuntu 20.04 LTS hat dieses Problem behoben und kann durch Aktualisierung des Systems angewendet werden.
Was ist Samba unter Linux?
Samba ist ein beliebtes Open-Source-Tool, mit dem Benutzer Datei- und Druckdienste zwischen Windows- und Linux/Unix-Systemen gemeinsam nutzen können. Es ermöglicht die nahtlose Freigabe von Dateien, Ordnern und Druckern über mehrere Betriebssysteme hinweg in einer Netzwerkumgebung.
Samba wird meist in Infrastrukturen eingesetzt, die eine Kombination aus Windows- und Linux/Unix-Systemen enthalten, da es die gemeinsame Nutzung von Ressourcen und Daten zwischen diesen Systemen erleichtert. Darüber hinaus verfügt das Programm über eine aktive Benutzer- und Entwicklergemeinschaft, die kontinuierlich an der Pflege und Verbesserung des Programms arbeitet.
Samba-Schwachstellen in Ubuntu behoben
Ubuntu hat die folgenden Sicherheitslücken in Samba für Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS geschlossen.
CVE-2023-4091
Sri Nagasubramanian fand heraus, dass schreibgeschützte Dateien vom Samba acl_xattr VFS-Modul nicht korrekt behandelt wurden. Wenn System-ACLs von Samba ignoriert werden, kann ein entfernter Angreifer diesen Fehler nutzen, um schreibgeschützte Dateien abzuschneiden.
CVE-2023-4154
Samba behandelte die DirSync-Kontrolle falsch, was zu einer potentiellen Schwachstelle führte, die es einem entfernten Angreifer mit einem RODC-DC-Konto erlaubt, alle Domänengeheimnisse zu erlangen.
CVE-2023-42669
Die von Andrew Barlett identifizierte Schwachstelle wurde durch eine falsche Handhabung des rpcecho-Entwicklungsservers verursacht. Ein entfernter Angreifer kann dieses Problem ausnutzen, um Samba dazu zu bringen, nicht mehr zu reagieren, was letztendlich zu einem Denial-of-Service führt.
CVE-2023-42670
Kirin van der Veer fand heraus, dass Samba einige RPC-Service-Listener nicht handhabt, was zu einer potentiellen Schwachstelle führt, die es einem entfernten Angreifer erlaubt, Samba dazu zu bringen, mehrere inkompatible RPC-Listener zu starten, was einen Denial-of-Service verursacht. Diese Schwachstelle betrifft nur Ubuntu 22.04 LTS und Ubuntu 23.04.
Abschließende Überlegungen
Diese Ubuntu-Sicherheitsupdates beheben mehrere Samba-Schwachstellen, die entfernten Angreifern die Durchführung bösartiger Aktivitäten ermöglichen könnten. Obwohl die Regression in Ubuntu 20.04 LTS aufgrund von Updates verursacht wurde, wurde sie im neuen Update behoben. Es wird empfohlen, die Samba-Pakete auf die neuesten Versionen zu aktualisieren. Nach der Systemaktualisierung ist ein Neustart erforderlich.
Um die Sicherheit und Stabilität Ihres Ubuntu-Systems zu verbessern, können Sie ein automatisches Patching-Tool wie KernelCare Enterprise implementieren, das Sicherheits-Patches automatisch anwendet, sobald sie verfügbar sind. Außerdem macht die Live-Patching-Methode einen Neustart des Servers überflüssig und sorgt für eine 100%ige Betriebszeit Ihrer Server.
Erfahren Sie mehr über Live-Patching und wie KernelCare zur Sicherheit von Linux-Systemen beiträgt. Sie können auch mit einem TuxCare-Sicherheitsexperten sprechen, um weitere Informationen zu erhalten.
Die Quellen für diesen Artikel finden Sie unter USN-6425-2.