Patches
Open Source-Anbieter Samba veröffentlicht Patches für drei CVEs
Für das Standardprogramm der Interoperabilität von Windows mit Linux und Unix wurden drei Patches für seine aktuellen Versionen veröffentlicht. Unter diesen Schwachstellen ist CVE-2021-44142 besonders schwerwiegend, da sie es Angreifern ermöglicht, Code als Root auszuführen.
„Samba ist eine weit verbreitete Anwendung für Datei- und Druckdienste zwischen Unix-ähnlichen Systemen wie Linux oder AIX, Windows-Rechnern und macOS (Client und Server)“, sagt Paul Baird, Chief Technical Security Officer UK bei Qualys. „Es gibt sie seit 1992 und sie ist unglaublich beliebt und gut in dem, was sie tut. Aufgrund ihrer weiten Verbreitung über mehrere Betriebssysteme hinweg betrifft diese Sicherheitslücke alle Nutzer, von Privatanwendern bis hin zu Unternehmen und allem, was dazwischen liegt.
Die Sicherheitsveröffentlichungen beinhalten:
- CVE-2021-44141 : UNIX-Erweiterungen in SMB1 zeigen an, ob das externe Ziel eines Symlinks existiert.
- CVE-2021-44142 : Out-of-Bound Read/Write auf Samba vfs_fruit Modul.
- CVE-2022-0336 : Das erneute Hinzufügen eines SPN überspringt nachfolgende SPN-Konfliktprüfungen.
CVE-2021-44142 ermöglicht es Angreifern, Code als Root auszuführen, wodurch sie uneingeschränkten Zugriff auf den angegriffenen Computer erhalten. Es ist zu empfehlen, das gesamte Netzwerk auf den Einsatz von Samba zu überprüfen und so bald wie möglich Patches zu installieren.“