Ubuntu Samba高危安全漏洞修复

简介: Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码,获取未经授权的访问权限,或者进行其他形式的安全攻击。

最近处理了一个Ubuntu Samba安全漏洞修复案例,处理方法分享。
Samba漏洞信息:
The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:

  • Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
  • Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
  • Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)

Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码,获取未经授权的访问权限,或者进行其他形式的安全攻击。

为了修复这些高危安全漏洞,系统管理员应该尽快采取以下措施:

更新Samba到最新发布的安全版本:通过Ubuntu的包管理器(如apt)更新Samba至官方建议的安全修复版本。
应用相关补丁:如果由于某些原因无法立即升级,可以查找并应用针对特定漏洞的临时补丁。
安全配置检查:确保Samba服务的安全配置最佳实践得到遵循,比如限制不必要的网络暴露,启用强认证机制等。

Solution
Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.

其实很简单,就是将现在samba的版本升级到4.15.5即可。

方法一、在线升级

确认Ubuntu可以正常连接外网的情况下,执行:
更新软件源:

apt-get update

更新samba:

sudo apt-get install samba

或者

sudo apt-get upgrade samba

注意检查samba更新后的参数:

[shared]
path=/home/sambatest
writable=yes
public=yes
browseable=yes
available=yes

重启服务生效:

sudo /etc/init.d/smbd  restart

或者

sudo systemctl  start samba.service

方法二、离线升级

首先至官网下载指定版本的samba安装文件
https://download.samba.org/pub/samba/stable/
image.png
通过winscp上传到Ubuntu后,进行安装即可。

以上就是Ubuntu samba漏洞修复的处理过程。希望帮助到大家。

samba安全通告链接参考如下:
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2021-44141.html
https://www.samba.org/samba/security/CVE-2021-44142.html
https://www.samba.org/samba/security/CVE-2022-0336.html

对于Ubuntu用户而言,及时关注官方的安全公告,并按照Canonical公司的指导进行安全更新是至关重要的,这有助于保护系统免受已知安全威胁的影响。同时,开启自动更新功能或定期手动检查更新可以帮助保持系统的安全性。

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

目录
相关文章
|
Ubuntu 安全
Ubuntu 安全重启 / Ubuntu 系统死机解决方法
初装Ubuntu双系统时,经常会遇到各种各样的问题导致系统崩溃、卡死、黑屏等情况,新手或者小白可能直接选择长按电源键强制重启了
2779 0
|
1月前
|
Ubuntu
Ubuntu修复-boot满了导致apt坏掉的问题
Ubuntu修复-boot满了导致apt坏掉的问题
|
1月前
|
Ubuntu Linux Windows
Ubuntu 14.04安装samba服务器
Ubuntu 14.04安装samba服务器
23 0
|
3月前
|
Ubuntu 安全 测试技术
Ubuntu 22.04 Samba 安装和配置
SMB(Server Message Block)是一种跨平台的文件共享协议,它允许不同操作系统之间的文件和打印机共享。在本文中,我们将详细介绍如何在 Ubuntu 服务器上部署和配置一个 SMB 服务器,并涵盖多通道配置、性能测试、安全最佳实践以及一些常见问题。【8月更文挑战第1天】
673 1
|
3月前
|
Ubuntu
ubuntu引导修复
ubuntu引导修复
40 0
|
3月前
|
Ubuntu 应用服务中间件 Linux
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
28 0
|
3月前
|
安全 Ubuntu 网络安全
如何在Ubuntu上配置WordPress安全更新和安装
如何在Ubuntu上配置WordPress安全更新和安装
99 0
|
6月前
|
Ubuntu Linux 虚拟化
【Linux】ubuntu安装samba服务器
【Linux】ubuntu安装samba服务器
|
6月前
|
Ubuntu 安全 Linux
Linux/Ubuntu 的日常升级和安全更新,如何操作?
Linux/Ubuntu 的日常升级和安全更新,如何操作?
262 0
Linux/Ubuntu 的日常升级和安全更新,如何操作?
|
6月前
|
Ubuntu 安全 数据安全/隐私保护
百度搜索:蓝易云【Ubuntu配置Samba服务教程】
现在,你已经成功在Ubuntu上配置了Samba服务。其他计算机可以通过网络访问你共享的文件夹。在访问时,需要输入Samba用户的用户名和密码。注意,为了安全起见,建议配置Samba的访问权限和加密选项。
97 1