Neuer samba-patch für letzten ofiziellen aber leider "kaputten" samba patch in Leap 15.3 und SLES15SP3 ?

Hinweis: In dem Thema Neuer samba-patch für letzten ofiziellen aber leider "kaputten" samba patch in Leap 15.3 und SLES15SP3 ? gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    vor ca 20 Tagen hat SuSE einen Samba Security Patch herausgegeben, mit der samba-Version 4.13.13+git.528.140935f8d6a-3.12.1, einen Tag später 4.13.13+git.531.903f5c0ccdc-3.17.1. Zumindest der letzte patch hat dafür gesorgt, das unser SLES samba-Server, der bis dahin tadellos gearbeitet hat für unsere ca. 200 Nutzer schlagartig nicht mehr verwendbar war, weil es nicht mehr gelang sich erfolgreich zum samba server zu verbinden. Das dahinter stehende Problem wurde auf der samba-Liste beschrieben und es wurde auch eine Lösung erarbeitet:


    14901 – The CVE-2020-25717 username map [script] advice has undesired side effects for the local nt token


    Mit der dort ausgearbeiteten Lösung funktioniert auch bei uns samba wieder. Was noch fehlt ist die offizielle SUSE-Lösung.

    Im Moment verwenden wir eine ältere offizielle SuSUE samba-Version damit unsere Nutzer wieder arbeiten können. Eigentlich hatte ich angenommen, das bald neue offizielle patches von SuSE für Leap 15.3 und SLES 15SP3 herauskommen, in dem die samba-team-Lösung aufgegriffen wird. Bisher ist das allerdings noch nicht geschehen. Daher die Frage an SuSE: wird an diesem Problem gearbeitet und ist eine Umsetzung in Sicht?


    Viele Grüße

    Rainer

    Für den Inhalt des Beitrages 295360 haftet ausdrücklich der jeweilige Autor: rainer42

  • Sollte doch da sein........

    Für den Inhalt des Beitrages 295364 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Nee ist es wohl nicht.

    Bei SLES ist die letzte samba-Version meines Wissens nach 4.13.13+git.531.903f5c0ccdc-3.17.1, wie bei Leap siehe Deine Ausgabe oben. Mit dieser Version lief unser samba-server aber bnach dem Update eben plötzlich nicht mehr, mit der Version samba-4.13.6+git.211.555d60b24ba-3.7.1.x86_64 war die Welt noch in Ordnung. Die Version 4.13.13+git.531.903f5c0ccdc-3.17.1 ist laut Changelog datiert mit 10.11.2021 (letzter Eintrag).


    Danach (2021-11-12 08:50:59) UTC hat laut Bugreport (s.o.) Stefan Metzmacher den Code noch verbessert und das User-Mapping-Script, das wir nie hatten oder brauchten obsolet gemacht. Das war am 12.11 (der merge request) und somit schon nach dem Datum des letzten Patches den SLES herausgebracht hat. Da wir zuvor niemals ein usermapping script hatten und auch unsere smb.conf sich nicht verändert hat in der Zeit wird es wohl genau an der Einführung dieses Skripts liegen, was aber eben mit den Patches von Stefan Metzmacher nicht mehr notwendig wäre.


    Ein Nutzer, der die gleichen plötzlichen Probleme wie wir hatte, hat bestätigt das mit Paketen die er selbst auf OBS gebaut hat mit dem patch in bso#14901 alles wieder geklappt hat. Diese von Ihm gebauten RPMs hatte ich ebenfalls getestet und damit war auch bei uns wieder alles in Ordnung, mit der letzten SuSE-Version leider nicht. Daher hatte ich angenommen SuSE würde diesen patch aus bso#14901 ebenfalls übernehmen und aktualisierte RPMs herausbringen was aber bisher wohl nicht passiert ist.


    Danke

    Rainer

    Für den Inhalt des Beitrages 295546 haftet ausdrücklich der jeweilige Autor: rainer42

  • Für den Inhalt des Beitrages 295574 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Das klingt genau nach dem was ich vermisst habe. Schön das nach langem Warten die neuen samba-RPMs mit dem Fix erschienen sind. Ich seh sie inzwischen auch auf einem Leap15.3 system. Dann werden sie wohl kommende Nacht oder die kommenden Tage auch auf unserem RMT-Server für SLES erscheinen.


    Danke

    Rainer

    Für den Inhalt des Beitrages 295578 haftet ausdrücklich der jeweilige Autor: rainer42