Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 30.03.2023 zusammensetzen Sicherheitshinweis zum Besten von Samba gemeldet. Es sind mehrere Schwachstellen in Bezug auf dieser Inanspruchnahme dieser Software entdeckt worden, die zusammensetzen Überfall geben. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Fedora Linux, SUSE Manager, SUSE Linux und Open Source Samba. Zuletzt wurde ebendiese Warnung am 31.03.2023 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2023-FCA3BFED78 (Stand: 31.03.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen zum Besten von Samba gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 denn „hoch“ eingeschätzt.

Samba Programmierfehler: Zusammenfassung dieser bekannten Schwachstellen

Samba ist eine Open Source Software Suite, die Verdichtung- und Dateidienste zum Besten von SMB/CIFS Clients implementiert.SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.SUSE Manager basiert uff Spacewalk, welche die Codebase vom Red HatSatellite Server nutzt und ermöglicht ein zentrale Systemmanagement von Linux-Umgebungen.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Dateien zu zudecken und Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-0922, CVE-2023-0614 und CVE-2023-0225.

Von dieser Samba-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Manager (cpe:/a:suse:manager)
SUSE Linux Enterprise (cpe:/o:suse:suse_linux)
SUSE Linux Enterprise Server (cpe:/o:suse:suse_linux)
Open Source Samba < 4.18.1 (cpe:/a:samba:samba)
Open Source Samba < 4.17.7 (cpe:/a:samba:samba)
Open Source Samba < 4.16.10 (cpe:/a:samba:samba)
SUSE Manager Server (cpe:/a:suse:manager)
SUSE Manager Proxy (cpe:/a:suse:manager)
SUSE Manager Retail Branch Server (cpe:/a:suse:manager)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2023-FCA3BFED78 vom 2023-03-31 (31.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-fca3bfed78

Fedora Security Advisory FEDORA-2023-7AC413B969 vom 2023-03-31 (31.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-7ac413b969

Fedora Security Advisory FEDORA-2023-8892FC09E9 vom 2023-03-31 (31.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-8892fc09e9

Fedora Security Advisory FEDORA-2023-1C172E3264 vom 2023-03-31 (31.03.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-1c172e3264

Samba Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/security/CVE-2023-0225.html

Samba Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/security/CVE-2023-0922.html

Samba Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/security/CVE-2023-0614.html

SUSE Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014230.html

SUSE Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014233.html

SUSE Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014234.html

SUSE Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014235.html

SUSE Security Advisory vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014245.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Samba. Nebst Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.03.2023 – Initiale Steckdose
31.03.2023 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de