您当前的位置:首页 > 计算机 > 安全防护

Ubuntu Samba高危安全漏洞修复

时间:04-29来源:作者:点击数:

最近处理了一个Ubuntu Samba安全漏洞修复案例,处理方法分享。

漏洞信息:

The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:

  • Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
  • Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
  • Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)
    Solution
    Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.

其实很简单,就是将现在samba的版本升级到4.15.5即可。

方法一、在线升级

确认Ubuntu可以正常连接外网的情况下,执行:

更新软件源:

apt-get update

更新samba:

sudo apt-get install samba

或者

sudo apt-get upgrade samba

注意检查samba更新后的参数:

[shared]
path=/home/sambatest
writable=yes
public=yes
browseable=yes
available=yes

重启服务生效:

sudo /etc/init.d/smbd  restart

或者

sudo systemctl  start samba.service

方法二、离线升级

首先至官网下载指定版本的samba安装文件

https://download.samba.org/pub/samba/stable/

在这里插入图片描述

通过winscp上传到Ubuntu后,进行安装即可。

以上就是Ubuntu samba漏洞修复的处理过程。希望帮助到大家。

samba安全通告链接参考如下:

https://www.samba.org/samba/history/security.html

https://www.samba.org/samba/security/CVE-2021-44141.html

https://www.samba.org/samba/security/CVE-2021-44142.html

https://www.samba.org/samba/security/CVE-2022-0336.html

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门