Vulnerability BDU:2021-05958: Information
Description
Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии
Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| samba | sisyphus | 4.14.10-alt1 | 4.20.1-alt2 | ALT-PU-2021-3247-1 | 289117 | Fixed |
| samba | sisyphus_e2k | 4.14.10-alt2 | 4.20.1-alt1 | ALT-PU-2021-4377-1 | - | Fixed |
| samba | p10 | 4.14.10-alt2 | 4.19.6-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
| samba | p9 | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2021-3470-1 | 288706 | Fixed |
| samba | p9_e2k | 4.14.10-alt2 | 4.14.10-alt2 | ALT-PU-2022-3841-1 | - | Fixed |
| samba | c10f1 | 4.14.10-alt2 | 4.16.11-alt2 | ALT-PU-2021-3339-1 | 288704 | Fixed |
| samba | c9f2 | 4.14.10-alt2 | 4.14.14-alt0.c9.1 | ALT-PU-2021-3296-1 | 289286 | Fixed |
| samba | p11 | 4.14.10-alt1 | 4.20.1-alt1 | ALT-PU-2021-3247-1 | 289117 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Сетевое программное средство |
| Solution | Использование рекомендаций: Для Samba: https://www.samba.org/samba/security/CVE-2020-25718.html Для Debian/GNU Linux: https://security-tracker.debian.org/tracker/CVE-2020-25718 Для Ubuntu: https://ubuntu.com/security/CVE-2020-25718 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25718.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0 Для ОСОН Основа: Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets Для Astra Linux 1.6 «Смоленск»: обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
| Sources | https://www.samba.org/samba/security/CVE-2020-25718.html https://security-tracker.debian.org/tracker/CVE-2020-25718 https://ubuntu.com/security/CVE-2020-25718 https://www.suse.com/security/cve/CVE-2020-25718.html https://bugzilla.samba.org/show_bug.cgi?id=14834 https://bugzilla.samba.org/show_bug.cgi?id=14725 https://bugzilla.samba.org/show_bug.cgi?id=14558 https://access.redhat.com/security/cve/cve-2020-25718 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
| Other system identifiers |