USN-7257-1: Kerberos-Schwachstelle
Ubuntu-ServerCanonical
Update von:USN-7257-1: Kerberos-Schwachstelle
5. Februar 2025
Eine Maßnahme zur Systemauthentifizierung könnte umgangen werden.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM
Pakete
krb5 - MIT Kerberos Netzwerk-Authentifizierungsprotokoll
Details
Goldberg, Miro Haller, Nadia Heninger, Mike Milano, Dan Shumow, Marc
Stevens und Adam Suhl entdeckten, dass Kerberos bestimmte Antworten falsch authentifiziert
bestimmte Antworten authentifiziert. Ein Angreifer, der in der Lage ist, die Kommunikation zwischen einem
RADIUS-Client und -Server abfangen kann, könnte dieses Problem möglicherweise nutzen, um Antworten zu fälschen,
Antworten zu fälschen, die Authentifizierung zu umgehen und auf Netzwerkgeräte und -dienste zuzugreifen.
Mit diesem Update wird Unterstützung für das Attribut Message-Authenticator in
Nicht-EAP-Authentifizierungsmethoden für die Kommunikation zwischen Kerberos und einem RADIUS-Server.
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libk5crypto3 - 1.21.3-3ubuntu0.1
- libkrad0 - 1.21.3-3ubuntu0.1
Ubuntu 24.04 - libk5crypto3 - 1.20.1-6ubuntu2.3
- libkrad0 - 1.20.1-6ubuntu2.3
Ubuntu 22.04 - libk5crypto3 - 1.19.2-2ubuntu0.5
- libkrad0 - 1.19.2-2ubuntu0.5
Ubuntu 20.04 - libk5crypto3 - 1.17-6ubuntu4.8
- libkrad0 - 1.17-6ubuntu4.8
Ubuntu 18.04 - libk5crypto3 - 1.16-2ubuntu0.4+esm3
- libkrad0 - 1.16-2ubuntu0.4+esm3
Ubuntu 16.04 - libk5crypto3 - 1.13.2+dfsg-5ubuntu2.2+esm6
- libkrad0 - 1.13.2+dfsg-5ubuntu2.2+esm6
Ubuntu 14.04 - libk5crypto3 - 1.12+dfsg-2ubuntu5.4+esm6
- libkrad0 - 1.12+dfsg-2ubuntu5.4+esm6
Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
