USN-7688-1: cifs-utils Sicherheitslücken

USN-7688-1: cifs-utils Sicherheitslücken
Veröffentlichungsdatum: 7. August 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in cifs-utils behoben.
Releases: 16.04 LTS , 14.04 LTS

Pakete
cifs-utils - Gemeinsame Internet-Dateisystem-Dienstprogramme

Details
Aurélien Aptel entdeckte, dass cifs-utils eine Shell aufruft, wenn es nach einem
Kennwort. In bestimmten Umgebungen könnte ein lokaler Angreifer dieses Problem ausnutzen
Problem nutzen, um seine Rechte zu erweitern. (CVE-2020-14342)

Es wurde entdeckt, dass cifs-utils fälschlicherweise Host-Anmeldeinformationen verwendet, wenn
ein krb5-CIFS-Dateisystem von einem Container aus mounten. Ein Angreifer
Angreifer innerhalb eines Containers könnte dieses Problem möglicherweise ausnutzen, um Zugang zu
sensible Informationen erhalten. (CVE-2021-20208)

Es wurde entdeckt, dass cifs-utils bestimmte Kommandozeilenargumente nicht
Argumente behandelte. Ein lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um Root
Privilegien zu erlangen. (CVE-2022-27239)

Es wurde entdeckt, dass cifs-utils die ausführliche Protokollierung nicht korrekt behandelt. A
lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible
Informationen zu erlangen. (CVE-2022-29869)

Anweisungen zur Aktualisierung:
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 16.04 xenial cifs-utils - 2:6.4-1ubuntu1.1+esm1
• 14.04 trusty cifs-utils - 2:6.0-1ubuntu2+esm1