Heimdal gefährdet: Update für IT-Sicherheitswarnung (Risiko: hoch)
Erstellt von Sarah Knauth
28.10.2024 10.35
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27.10.2024 ein Update zu einer am 15.11.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Heimdal veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte IBM Security Guardium, Open Source CentOS, Debian Linux, Red Hat OpenShift, Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, Dell integrated Dell Remote Access Controller, QNAP NAS, Oracle VM, Open Source Heimdal, Open Source Samba, MIT Kerberos, FreeBSD Project FreeBSD OS, IBM QRadar SIEM und HPE HP-UX.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: HPE Security Bulletin (Stand: 25.10.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für Heimdal - Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Base Score: 10,0
CVSS Temporal Score: 8,7
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Das Risiko der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 10,0 als "hoch" eingeschätzt.
Heimdal Bug: Schwachstellen und CVE-Nummern
Heimdal ist eine Kerberos 5 Implementierung.Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein Angreifer kann mehrere Schwachstellen in Heimdal, Samba, MIT Kerberos und FreeBSD Project FreeBSD OS ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Code auszuführen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2021-44758, CVE-2022-41916, CVE-2022-42898 und CVE-2022-44640.
Von der Heimdal-Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, UNIX, Windows
Produkte
IBM Security Guardium 11.4 (cpe:/a:ibm:security_guardium)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Dell integrated Dell Remote Access Controller 9 (cpe:/h:dell:idrac)
QNAP NAS (cpe:/h:qnap:nas)
Oracle VM 3 (cpe:/a:oracle:vm)
Open Source Heimdal <7.8.0 (cpe:/a:heimdal:heimdal)
Open Source Heimdal 7.8.0 (cpe:/a:heimdal:heimdal)
Open Source Heimdal <7.7.1 (cpe:/a:heimdal:heimdal)
Open Source Heimdal 7.7.1 (cpe:/a:heimdal:heimdal)
Open Source Samba <4.15.12 (cpe:/a:samba:samba)
Open Source Samba 4.15.12 (cpe:/a:samba:samba)
Open Source Samba <4.16.7 (cpe:/a:samba:samba)
Open Source Samba 4.16.7 (cpe:/a:samba:samba)
Open Source Samba <4.17.3 (cpe:/a:samba:samba)
Open Source Samba 4.17.3 (cpe:/a:samba:samba)
MIT Kerberos >=krb5-1.8 (cpe:/a:mit:kerberos)
MIT Kerberos >=krb5-1.8 (cpe:/a:mit:kerberos)
FreeBSD Project FreeBSD OS <13.1 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 13.1 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS <13.1 release p4 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 13.1 release p4 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS <12.4 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 12.4 stable (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS <12.4 RC2 p1 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 12.4 RC2 p1 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS <12.3 release p9 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 12.3 release p9 (cpe:/o:freebsd:freebsd)
Open Source Samba <4.17.4 (cpe:/a:samba:samba)
Open Source Samba 4.17.4 (cpe:/a:samba:samba)
IBM QRadar SIEM <7.4.3 FP9 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.4.3 FP9 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM <7.5.0 UP4 IF01 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP4 IF01 (cpe:/a:ibm:qradar_siem)
HPE HP-UX (CIFS) Client/Server <B.04.18.01.00 (cpe:/o:hp:hp-ux)
HPE HP-UX (CIFS) Client/Server B.04.18.01.00 (cpe:/o:hp:hp-ux)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
- Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
HPE Security Bulletin vom 2024-10-25 (27.10.2024)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04724en_us&docLocale=en_US
Dell Security Advisory DSA-2023-162 vom 2024-06-14 (13.06.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000215555/dsa-2023-162-security-update-for-dell-idrac9-heimdal-vulnerability
Gentoo Linux Security Advisory GLSA-202405-11 vom 2024-05-05 (05.05.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202405-11
Gentoo Linux Security Advisory GLSA-202310-06 vom 2023-10-08 (08.10.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202310-06
Gentoo Linux Security Advisory GLSA-202309-06 vom 2023-09-17 (17.09.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202309-06
ORACLE OVMSA-2023-0008 vom 2023-08-17 (17.08.2023)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/oraclevm-errata/2023-August/001080.html
IBM Security Bulletin 6981101 vom 2023-04-05 (05.04.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6981101
IBM Security Bulletin 6967016 vom 2023-03-29 (29.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6967016
QNAP Security Advisory QSA-23-03 vom 2023-03-29 (29.03.2023)
Weitere Informationen finden Sie unter: https://www.qnap.com/go/security-advisory/qsa-23-03
QNAP Security Advisory QSA-23-03 vom 2023-03-29 (29.03.2023)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-23-03
Ubuntu Security Notice USN-5936-1 vom 2023-03-08 (08.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5936-1
Oracle Linux Security Advisory ELSA-2023-12104 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12104.html
Amazon Linux Security Advisory ALAS-2023-1680 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1680.html
SUSE Security Update SUSE-SU-2023:0198-1 vom 2023-01-27 (29.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013559.html
SUSE Security Update SUSE-SU-2023:0160-1 vom 2023-01-26 (26.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013535.html
Ubuntu Security Notice USN-5822-2 vom 2023-01-27 (26.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5822-2
Ubuntu Security Notice USN-5828-1 vom 2023-01-25 (25.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5828-1
Amazon Linux Security Advisory ALAS-2023-272 vom 2023-01-25 (24.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2023-272.html
Amazon Linux Security Advisory ALAS-2023-271 vom 2023-01-25 (24.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2023-271.html
Amazon Linux Security Advisory ALAS-2023-1667 vom 2023-01-24 (24.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1667.html
Amazon Linux Security Advisory ALAS-2023-1915 vom 2023-01-23 (23.01.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1915.html
Ubuntu Security Notice USN-5800-1 vom 2023-01-12 (12.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5800-1
SUSE Security Update SUSE-SU-2023:0081-1 vom 2023-01-12 (12.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013465.html
Samba Release Notes (15.12.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/history/samba-4.17.4.html
Red Hat Security Advisory RHSA-2022:8893 vom 2022-12-15 (15.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8893
Red Hat Security Advisory RHSA-2022:9029 vom 2022-12-14 (14.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9029
SUSE Security Update SUSE-SU-2022:4395-1 vom 2022-12-09 (11.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013212.html
Ubuntu Security Notice USN-5766-1 vom 2022-12-08 (07.12.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5766-1
SUSE Security Update SUSE-SU-2022:4335-1 vom 2022-12-06 (06.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013194.html
Red Hat Security Advisory RHSA-2022:8827 vom 2022-12-06 (06.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8827
Fedora Security Advisory FEDORA-2022-311128DD7E vom 2022-12-01 (01.12.2022)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2022-311128dd7e
CentOS Security Advisory CESA-2022:8640 vom 2022-12-01 (30.11.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-November/073665.html
Debian Security Advisory DLA-3213 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/11/msg00041.html
Red Hat Security Advisory RHSA-2022:8663 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8663
Red Hat Security Advisory RHSA-2022:8669 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8669
Red Hat Security Advisory RHSA-2022:8662 vom 2022-11-29 (29.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8662
Oracle Linux Security Advisory ELSA-2022-8638 vom 2022-11-29 (28.11.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-8638.html
Oracle Linux Security Advisory ELSA-2022-8640 vom 2022-11-29 (28.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-8640.html
Red Hat Security Advisory RHSA-2022:8641 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8641
Red Hat Security Advisory RHSA-2022:8640 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8640
Red Hat Security Advisory RHSA-2022:8639 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8639
Red Hat Security Advisory RHSA-2022:8637 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8637
Red Hat Security Advisory RHSA-2022:8648 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8648
Red Hat Security Advisory RHSA-2022:8638 vom 2022-11-28 (28.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8638
Oracle Linux Security Advisory ELSA-2022-8637 vom 2022-11-29 (28.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-8637.html
Debian Security Advisory DLA-3206 vom 2022-11-26 (27.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/11/msg00034.html
Debian Security Advisory DSA-5287 vom 2022-11-22 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00258.html
SUSE Security Update SUSE-SU-2022:4167-1 vom 2022-11-22 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013065.html
SUSE Security Update SUSE-SU-2022:4154-1 vom 2022-11-21 (21.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013053.html
SUSE Security Update SUSE-SU-2022:4153-1 vom 2022-11-21 (21.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013050.html
SUSE Security Update SUSE-SU-2022:4155-1 vom 2022-11-21 (21.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013049.html
Debian Security Advisory DSA-5286 vom 2022-11-19 (20.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00257.html
Synology Security Advisory SYNOLOGY-SA-22:22 vom 2022-11-19 (20.11.2022)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_22_22
Samba Security Announcement CVE-2022-42898 vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://www.samba.org/samba/security/CVE-2022-42898.html
MIT krb5 Security Advisory 2022-001 vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://web.mit.edu/kerberos/advisories/MITKRB5-SA-2022-001.txt
Heimdal 7.8 - Security Fix Release vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://github.com/heimdal/heimdal/releases/tag/heimdal-7.8.0
Heimdal 7.7.1 - Security Fix Release vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://github.com/heimdal/heimdal/releases/tag/heimdal-7.7.1
FreeBSD Security Advisory FREEBSD-SA-22:14.HEIMDAL vom 2022-11-15 (15.11.2022)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-22:14.heimdal.asc
Versionshistorie dieser Sicherheitswarnung
Dies ist die 33. Version des vorliegenden IT-Sicherheitshinweises für Heimdal. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
15.11.2022 - Initiale Fassung
16.11.2022 - Referenz(en) aufgenommen: FEDORA-2022-88CEFEF88C, FEDORA-2022-FBCA84B938, FEDORA-2022-EA403B373F, FEDORA-2022-003403EC6B, FEDORA-2022-C6E50D409B, FEDORA-2022-78038A4441, FEDORA-2022-A1747ACA80
17.11.2022 - Referenz(en) aufgenommen: FEDORA-2022-D680C70EBE
20.11.2022 - Neue Updates von Synology und Debian aufgenommen
21.11.2022 - Neue Updates von SUSE und Fedora aufgenommen
22.11.2022 - Neue Updates von SUSE und Debian aufgenommen
27.11.2022 - Neue Updates von Debian aufgenommen
28.11.2022 - Neue Updates von Oracle Linux und Red Hat aufgenommen
29.11.2022 - Neue Updates von Red Hat und Debian aufgenommen
30.11.2022 - Neue Updates von CentOS aufgenommen
01.12.2022 - Neue Updates von Fedora aufgenommen
06.12.2022 - Neue Updates von Red Hat und SUSE aufgenommen
07.12.2022 - Neue Updates von Ubuntu aufgenommen
11.12.2022 - Neue Updates von SUSE aufgenommen
14.12.2022 - Neue Updates von Red Hat aufgenommen
15.12.2022 - Neue Updates von Red Hat aufgenommen
12.01.2023 - Neue Updates von SUSE und Ubuntu aufgenommen
23.01.2023 - Neue Updates von Amazon aufgenommen
24.01.2023 - Neue Updates von Amazon aufgenommen
25.01.2023 - Neue Updates von Ubuntu aufgenommen
26.01.2023 - Neue Updates von Ubuntu aufgenommen
29.01.2023 - Neue Updates von SUSE aufgenommen
06.02.2023 - Neue Updates von Amazon aufgenommen
08.02.2023 - Neue Updates von Oracle Linux aufgenommen
08.03.2023 - Neue Updates von Ubuntu aufgenommen
29.03.2023 - Neue Updates von QNAP aufgenommen
05.04.2023 - Neue Updates von IBM aufgenommen
17.08.2023 - Neue Updates von ORACLE aufgenommen
17.09.2023 - Neue Updates von Gentoo aufgenommen
08.10.2023 - Neue Updates von Gentoo aufgenommen
05.05.2024 - Neue Updates von Gentoo aufgenommen
13.06.2024 - Neue Updates von Dell aufgenommen
27.10.2024 - Neue Updates von HP aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
kns/roj/news.de