Open Source-Anbieter Samba behebt Schwachstellen

Paul Baird, Qualys

Für das Standardprogramm für die Interoperabilität von Windows mit Linux und Unix wurden drei Patches für seine aktuellen Versionen veröffentlicht. Unter diesen Schwachstellen ist CVE-2021-44142 besonders schwerwiegend, denn sie ermöglicht es Angreifern, Code als Root auszuführen.

Die Sicherheitsveröffentlichungen beinhalten:

  • CVE-2021-44141: UNIX-Erweiterungen in SMB1 zeigen an, ob das externe Ziel eines Symlinks existiert.

https://www.samba.org/samba/security/CVE-2021-44141.html

  • CVE-2021-44142: Out-of-Bound Read/Write auf Samba vfs_fruit Modul.

https://www.samba.org/samba/security/CVE-2021-44142.html

  • CVE-2022-0336: Das erneute Hinzufügen eines SPN überspringt nachfolgende SPN-Konfliktprüfungen.

https://www.samba.org/samba/security/CVE-2022-0336.html

„Samba ist eine weit verbreitete Anwendung für Datei- und Druckdienste zwischen Unix-ähnlichen Systemen wie Linux oder AIX, Windows-Rechnern und macOS (Client und Server)“, sagt Paul Baird, Chief Technical Security Officer UK bei Qualys. „Es gibt sie seit 1992 und sie ist unglaublich beliebt und gut in dem, was sie tut. Aufgrund ihrer weiten Verbreitung über mehrere Betriebssysteme hinweg betrifft diese Sicherheitslücke alle Nutzer, von Privatanwendern bis hin zu Unternehmen und allem, was dazwischen liegt.

CVE-2021-44142 ermöglicht es Angreifern, Code als Root auszuführen, wodurch sie uneingeschränkten Zugriff auf den angegriffenen Computer erhalten. Es ist zu empfehlen, das gesamte Netzwerk auf den Einsatz von Samba zu überprüfen und so bald wie möglich Patches zu installieren.“