Im quelloffenen Dateidienst Samba wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht unautorisierten Fernzugriff mit Root-Rechten zu bekommen. Die Sicherheitslücke wurde in allen Versionen ab 3.0 entdeckt. Samba (Server Message Block) wird auf vielen Plattformen als Dateidienst eingesetzt und nutzt das SMB-Protokoll.
Durch einen speziell präparierten RPC (Remote Procedure Call) kann ein Angreifer ohne sich anmelden zu müssen eine Feldvariable zum Überlauf (Buffer Overflow) bringen. Dies ermöglicht das Ausführen eines beliebigen Codes, welches z.B. dafür genutzt werden kann diesen mit Root-Rechten auszuführen. Bislang ist nur ein Demo-Code bekannt, welches den Samba-Server zu Absturz bringen kann, jedoch liegt es nahe, dass eine Modifizierte Version “echten” Schaden anrichten kann.
Die Samba-Entwickler haben Updates für die verbreiteten Versionszweige 3.4, 3.5 und 3.6 bereit gestellt, die diese Lücke schließen. Auch für ansonsten nicht mehr unterstützte ältere Version sind Patches erhältlich. Nicht anfällig sind die neuen Versionen 3.4.16, 3.5.14 sowie 3.6.4. Linux-Distributoren werden demnächst aktualisierte Samba-Pakete bereit stellen. Bereits zur Verfügung stehende Updates sollten umgehend eingespielt werden. Zu beachten ist ferner, dass auch verschiedene Geräte wie NAS (Network Attached Storage) Samba benutzen. Hier sind die Gerätehersteller gefragt, um Firmware-Updates auszuliefern.
Welche Samba Version setzen Sie ein? Diskutieren Sie mit uns in unserem Forum