Samba opravuje 1 zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Samba opravuje 1 zranitelnost

Samba verzí 4.21.6 opravuje 1 zranitelnost [1][2]. Z operačních systémů zatím poskytl opravu pouze Debian, a to pro vydání bullseye ve verzi 2:4.13.13+dfsg-1~deb11u6 a bookworm ve verzi 2:4.17.12+dfsg-0+deb12u1 [3].

Samba - improper authentication (CVE-2025-0620) CVSS 7.0 (High)

Autentizovanému vzdálenému útočníkovi je kvůli chybné správě mezipaměti v Sambě umožněno nadále využívat přístupová práva dřívějšího členství ve skupinách Active Directory, protože změny se po opětovné Kerberos autentizaci neprojeví bez úplného odpojení a nového připojení k serveru [1][2].

Zranitelnost se nachází v produktu Samba ve verzích >=4.21.0 AND <4.21.6.

CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/S:N/AU:N/R:I/V:C/RE:L

Více informací:

CVE-2025-0620 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-287: Improper Authentication at cwe.mitre.org

Zranitelnost byla veřejně oznámena 4. 6. 2025.

Odkazy

Za CESNET-CERTS Michaela Jarošová dne 4. 6. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Samba opravuje 1 zranitelnost

Samba - improper authentication (CVE-2025-0620) CVSS 7.0 (High)

Odkazy