Technologie

#Samba gefährdet: Update z. Hd. IT-Sicherheitswarnung (Risiko: hoch)

„Samba gefährdet: Update z. Hd. IT-Sicherheitswarnung (Risiko: hoch)“

Wie dies BSI meldet, hat die IT-Sicherheitswarnung in puncto einer bekannten Schwachstelle z. Hd. Samba ein Update erhalten. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 27.01.2023 ein Update zu einer am 27.07.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. Samba veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Debian Linux, Amazon Linux 2, Synology DiskStation Manager, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, QNAP NAS und Open Source Samba.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2023:0160-1 (Stand: 26.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen z. Hd. Samba – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingeschätzt.

Samba Programmfehler: Zusammenfassung welcher bekannten Schwachstellen

Samba ist eine Open Source Software Suite, die Pressung- und Dateidienste z. Hd. SMB/CIFS Clients implementiert.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, zusammensetzen Denial of Tafelgeschirr Zustand zu verursachen oder seine Rechte zu erweitern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 und CVE-2022-32746.

Von welcher Samba-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Synology DiskStation Manager (cpe:/a:synology:diskstation_manager)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
QNAP NAS (cpe:/h:qnap:nas)
Open Source Samba < 4.16.4 (cpe:/a:samba:samba)
Open Source Samba < 4.15.9 (cpe:/a:samba:samba)
Open Source Samba < 4.14.14 (cpe:/a:samba:samba)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User welcher betroffenen Systeme sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2023:0160-1 vom 2023-01-26 (27.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013535.html

SUSE Security Update SUSE-SU-2023:0122-1 vom 2023-01-23 (24.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013509.html

SUSE Security Update SUSE-SU-2023:0081-1 vom 2023-01-12 (13.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013465.html

Amazon Linux Security Advisory ALAS-2022-1642 vom 2022-12-10 (12.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1642.html

Amazon Linux Security Advisory ALAS-2022-247 vom 2022-12-09 (12.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-247.html

Amazon Linux Security Advisory ALAS-2022-213 vom 2022-12-09 (12.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-213.html

SUSE Security Update SUSE-SU-2022:4395-1 vom 2022-12-09 (12.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013212.html

Amazon Linux Security Advisory ALAS-2022-1898 vom 2022-12-07 (07.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1898.html

Oracle Linux Security Advisory ELSA-2022-8317 vom 2022-11-22 (23.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-8317.html

Red Hat Security Advisory RHSA-2022:8318 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8318

Red Hat Security Advisory RHSA-2022:8317 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8317

Red Hat Security Advisory RHSA-2022:7730 vom 2022-11-08 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7730

Red Hat Security Advisory RHSA-2022:7111 vom 2022-10-25 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7111

Oracle Linux Security Advisory ELSA-2022-7111 vom 2022-10-26 (26.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7111.html

Red Hat Security Advisory RHSA-2022:7056 vom 2022-10-20 (20.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7056

SUSE Security Update SUSE-SU-2022:2586-2 vom 2022-09-01 (02.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012043.html

QNAP Security Advisory QSA-22-22 vom 2022-08-15 (16.08.2022)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-22-22

Debian Security Advisory DSA-5205 vom 2022-08-11 (12.08.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00174.html

SUSE Security Update SUSE-SU-2022:2651-1 vom 2022-08-03 (04.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011756.html

SUSE Security Update SUSE-SU-2022:2659-1 vom 2022-08-04 (04.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011766.html

SUSE Security Update SUSE-SU-2022:2621-1 vom 2022-08-02 (03.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011742.html

Ubuntu Security Notice USN-5542-1 vom 2022-08-01 (02.08.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5542-1

SUSE Security Update SUSE-SU-2022:2582-1 vom 2022-07-29 (01.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011708.html

SUSE Security Update SUSE-SU-2022:2586-1 vom 2022-07-29 (01.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011706.html

SUSE Security Update SUSE-SU-2022:2598-1 vom 2022-07-29 (01.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011713.html

SUSE Security Update SUSE-SU-2022:2585-1 vom 2022-07-29 (01.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011709.html

SUSE Security Update SUSE-SU-2022:2580-1 vom 2022-07-28 (29.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011702.html

Synology Security Advisory SYNOLOGY-SA-22:10 vom 2022-07-29 (29.07.2022)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_22_10

Samba Release Notes vom 2022-07-26 (27.07.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/history/samba-4.14.14.html

Samba Release Notes vom 2022-07-26 (27.07.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/history/samba-4.15.9.html

Samba Release Notes vom 2022-07-26 (27.07.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/history/samba-4.16.4.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 19. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Samba. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie wiederholen.

27.07.2022 – Initiale Steckdose
29.07.2022 – Neue Updates von Synology und SUSE aufgenommen
01.08.2022 – Neue Updates von SUSE und Fedora aufgenommen
02.08.2022 – Neue Updates von Ubuntu aufgenommen
03.08.2022 – Neue Updates von SUSE aufgenommen
04.08.2022 – Neue Updates von SUSE aufgenommen
12.08.2022 – Neue Updates von Debian aufgenommen
16.08.2022 – Neue Updates von QNAP aufgenommen
02.09.2022 – Neue Updates von SUSE aufgenommen
20.10.2022 – Neue Updates von Red Hat aufgenommen
26.10.2022 – Neue Updates von Oracle Linux und Red Hat aufgenommen
09.11.2022 – Neue Updates von Red Hat aufgenommen
16.11.2022 – Neue Updates von Red Hat aufgenommen
23.11.2022 – Neue Updates von Oracle Linux aufgenommen
07.12.2022 – Neue Updates von Amazon aufgenommen
12.12.2022 – Neue Updates von Amazon und SUSE aufgenommen
13.01.2023 – Neue Updates von SUSE aufgenommen
24.01.2023 – Neue Updates von SUSE aufgenommen
27.01.2023 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"