Ubuntu Samba高危安全漏洞修复

简介: Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码,获取未经授权的访问权限,或者进行其他形式的安全攻击。

最近处理了一个Ubuntu Samba安全漏洞修复案例,处理方法分享。
Samba漏洞信息:
The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities:

  • Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution. (CVE-2021-44142)
  • Information leak via symlinks of existence of files or directories outside of the exported share. (CVE-2021-44141)
  • Samba AD users with permission to write to an account can impersonate arbitrary services. (CVE-2022-0336)

Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码,获取未经授权的访问权限,或者进行其他形式的安全攻击。

为了修复这些高危安全漏洞,系统管理员应该尽快采取以下措施:

更新Samba到最新发布的安全版本:通过Ubuntu的包管理器(如apt)更新Samba至官方建议的安全修复版本。
应用相关补丁:如果由于某些原因无法立即升级,可以查找并应用针对特定漏洞的临时补丁。
安全配置检查:确保Samba服务的安全配置最佳实践得到遵循,比如限制不必要的网络暴露,启用强认证机制等。

Solution
Upgrade to Samba version 4.13.17, 4.14.12, or 4.15.5 or later.

其实很简单,就是将现在samba的版本升级到4.15.5即可。

方法一、在线升级

确认Ubuntu可以正常连接外网的情况下,执行:
更新软件源:

apt-get update
AI 代码解读

更新samba:

sudo apt-get install samba
AI 代码解读

或者

sudo apt-get upgrade samba
AI 代码解读

注意检查samba更新后的参数:

[shared]
path=/home/sambatest
writable=yes
public=yes
browseable=yes
available=yes
AI 代码解读

重启服务生效:

sudo /etc/init.d/smbd  restart
AI 代码解读

或者

sudo systemctl  start samba.service
AI 代码解读

方法二、离线升级

首先至官网下载指定版本的samba安装文件
https://download.samba.org/pub/samba/stable/
image.png
通过winscp上传到Ubuntu后,进行安装即可。

以上就是Ubuntu samba漏洞修复的处理过程。希望帮助到大家。

samba安全通告链接参考如下:
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2021-44141.html
https://www.samba.org/samba/security/CVE-2021-44142.html
https://www.samba.org/samba/security/CVE-2022-0336.html

对于Ubuntu用户而言,及时关注官方的安全公告,并按照Canonical公司的指导进行安全更新是至关重要的,这有助于保护系统免受已知安全威胁的影响。同时,开启自动更新功能或定期手动检查更新可以帮助保持系统的安全性。

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。

目录
打赏
0
0
0
0
5
分享
相关文章
Ubuntu 安全重启 / Ubuntu 系统死机解决方法
初装Ubuntu双系统时,经常会遇到各种各样的问题导致系统崩溃、卡死、黑屏等情况,新手或者小白可能直接选择长按电源键强制重启了
3114 0
Ubuntu20.04下修改samba用户密码
在 Ubuntu 20.04 上,修改 Samba 用户密码是一个简单而常见的管理任务。通过正确安装和配置 Samba,并使用 `smbpasswd` 命令,可以方便地管理 Samba 用户及其密码。本文提供了详细的步骤和示例,帮助您顺利完成这些操作。希望这些信息对您有所帮助。
117 16
Ubuntu修复-boot满了导致apt坏掉的问题
Ubuntu修复-boot满了导致apt坏掉的问题
|
4月前
|
Ubuntu 14.04安装samba服务器
Ubuntu 14.04安装samba服务器
43 0
Ubuntu 22.04 Samba 安装和配置
SMB(Server Message Block)是一种跨平台的文件共享协议,它允许不同操作系统之间的文件和打印机共享。在本文中,我们将详细介绍如何在 Ubuntu 服务器上部署和配置一个 SMB 服务器,并涵盖多通道配置、性能测试、安全最佳实践以及一些常见问题。【8月更文挑战第1天】
1192 1
|
6月前
|
ubuntu引导修复
ubuntu引导修复
80 0
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
52 0
如何在Ubuntu上配置WordPress安全更新和安装
如何在Ubuntu上配置WordPress安全更新和安装
124 0
【Linux】ubuntu安装samba服务器
【Linux】ubuntu安装samba服务器
132 1
|
9月前
|
Linux/Ubuntu 的日常升级和安全更新,如何操作?
Linux/Ubuntu 的日常升级和安全更新,如何操作?
352 0
Linux/Ubuntu 的日常升级和安全更新,如何操作?