ClickCease Mehrere Samba-Schwachstellen in Ubuntu behoben

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehrere Samba-Schwachstellen in Ubuntu-Updates behoben

von Rohan Timalsina

19. Oktober 2023. TuxCare-Expertenteam

Mehrere Samba-Schwachstellen wurden in verschiedenen Ubuntu-Versionen behoben, darunter Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS. Allerdings führten die Updates in Ubuntu 20.04 LTS aufgrund bestimmter Build-Probleme zu einer Regression, die die Makro-Behandlung und möglicherweise andere Funktionen beeinträchtigt.

Eine Regression tritt auf, wenn etwas, das mit einem früheren Linux-Kernel ordnungsgemäß funktionierte, jetzt schlecht oder gar nicht mehr funktioniert. Das jüngste Sicherheitsupdate für Ubuntu 20.04 LTS hat dieses Problem behoben und kann durch Aktualisierung des Systems angewendet werden.

 

Was ist Samba unter Linux?

Samba ist ein beliebtes Open-Source-Tool, mit dem Benutzer Datei- und Druckdienste zwischen Windows- und Linux/Unix-Systemen gemeinsam nutzen können. Es ermöglicht die nahtlose Freigabe von Dateien, Ordnern und Druckern über mehrere Betriebssysteme hinweg in einer Netzwerkumgebung.

Samba wird meist in Infrastrukturen eingesetzt, die eine Kombination aus Windows- und Linux/Unix-Systemen enthalten, da es die gemeinsame Nutzung von Ressourcen und Daten zwischen diesen Systemen erleichtert. Darüber hinaus verfügt das Programm über eine aktive Benutzer- und Entwicklergemeinschaft, die kontinuierlich an der Pflege und Verbesserung des Programms arbeitet.

 

Samba-Schwachstellen in Ubuntu behoben

Ubuntu hat die folgenden Sicherheitslücken in Samba für Ubuntu 23.04, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS geschlossen.

CVE-2023-4091

Sri Nagasubramanian fand heraus, dass schreibgeschützte Dateien vom Samba acl_xattr VFS-Modul nicht korrekt behandelt wurden. Wenn System-ACLs von Samba ignoriert werden, kann ein entfernter Angreifer diesen Fehler nutzen, um schreibgeschützte Dateien abzuschneiden.

 

CVE-2023-4154

Samba behandelte die DirSync-Kontrolle falsch, was zu einer potentiellen Schwachstelle führte, die es einem entfernten Angreifer mit einem RODC-DC-Konto erlaubt, alle Domänengeheimnisse zu erlangen.

 

CVE-2023-42669

Die von Andrew Barlett identifizierte Schwachstelle wurde durch eine falsche Handhabung des rpcecho-Entwicklungsservers verursacht. Ein entfernter Angreifer kann dieses Problem ausnutzen, um Samba dazu zu bringen, nicht mehr zu reagieren, was letztendlich zu einem Denial-of-Service führt.

 

CVE-2023-42670

Kirin van der Veer fand heraus, dass Samba einige RPC-Service-Listener nicht handhabt, was zu einer potentiellen Schwachstelle führt, die es einem entfernten Angreifer erlaubt, Samba dazu zu bringen, mehrere inkompatible RPC-Listener zu starten, was einen Denial-of-Service verursacht. Diese Schwachstelle betrifft nur Ubuntu 22.04 LTS und Ubuntu 23.04.

 

Abschließende Überlegungen

Diese Ubuntu-Sicherheitsupdates beheben mehrere Samba-Schwachstellen, die entfernten Angreifern die Durchführung bösartiger Aktivitäten ermöglichen könnten. Obwohl die Regression in Ubuntu 20.04 LTS aufgrund von Updates verursacht wurde, wurde sie im neuen Update behoben. Es wird empfohlen, die Samba-Pakete auf die neuesten Versionen zu aktualisieren. Nach der Systemaktualisierung ist ein Neustart erforderlich.

Um die Sicherheit und Stabilität Ihres Ubuntu-Systems zu verbessern, können Sie ein automatisches Patching-Tool wie KernelCare Enterprise implementieren, das Sicherheits-Patches automatisch anwendet, sobald sie verfügbar sind. Außerdem macht die Live-Patching-Methode einen Neustart des Servers überflüssig und sorgt für eine 100%ige Betriebszeit Ihrer Server.

Erfahren Sie mehr über Live-Patching und wie KernelCare zur Sicherheit von Linux-Systemen beiträgt. Sie können auch mit einem TuxCare-Sicherheitsexperten sprechen, um weitere Informationen zu erhalten.

 

Die Quellen für diesen Artikel finden Sie unter USN-6425-2.

Zusammenfassung
Mehrere Samba-Schwachstellen in Ubuntu behoben
Artikel Name
Mehrere Samba-Schwachstellen in Ubuntu behoben
Beschreibung
Erfahren Sie mehr über mehrere Samba-Schwachstellen, die in den neuesten Ubuntu-Sicherheitsupdates und dem Regressionsupdate in Ubuntu 20.04 behoben wurden.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!