Fernzugriff

Kritische Lücke in Samba

Donnerstag den 12.04.2012 um 16:17 Uhr

von Frank Ziemann

Samba-Lücke erlaubt Angriffe
Vergrößern Samba-Lücke erlaubt Angriffe
In allen Versionen ab 3.0 des quelloffenen Dienstes zur Bereitstellung von Dateifreigaben steckt eine schwer wiegende Sicherheitslücke. Sie ermöglicht unautorisierten Fernzugriff mit Root-Rechten. Samba-Updates sind verfügbar.
Der Dateidienst Samba wird auf vielen Betriebssystemen, nicht nur Linux, eingesetzt, um in einem Netzwerk Datei- und Druckerfreigaben für Windows-Rechner bereit zu stellen. S a mb a nutzt das SMB-Protokoll (Server Message Block), unter DOS und Windows auch als NetBIOS oder Datei- und Druckerfreigabe bekannt. In allen bisherigen Versionen ab 3.0 ist kürzlich eine Sicherheitslücke entdeckt worden, die kaum schwerwiegender sein könnte.

Durch einen speziell präparierten RPC (Remote Procedure Call) kann ein Angreifer ohne sich anmelden zu müssen eine Feldvariable zum Überlauf bringen. Dadurch kann er beliebigen Code einschleusen und mit Root-Rechten ausführen. Es ist zwar bislang nur Demo-Code bekannt, der einen Samba-Server zum Absturz bringen kann, doch es erscheint nicht sonderlich schwierig diesen so zu modifizieren, dass eingeschleuster Code ausgeführt werden kann.

Die Samba-Entwickler haben Updates für die verbreiteten Versionszweige 3.4, 3.5 und 3.6 bereit gestellt, die diese Lücke schließen. Auch für ansonsten nicht mehr unterstützte ältere 3.0-Versionen sind Patches erhältlich. Nicht anfällig sind die neuen Versionen 3.4.16, 3.5.14 sowie 3.6.4. Linux-Distributoren werden demnächst aktualisierte Samba-Pakete bereit stellen. Bereits zur Verfügung stehende Updates sollten umgehend eingespielt werden. Zu beachten ist ferner, dass auch verschiedene Geräte wie NAS (Network Attached Storage) Samba benutzen. Hier sind die Gerätehersteller gefragt, um Firmware-Updates auszuliefern.

Donnerstag den 12.04.2012 um 16:17 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1434319