[Sicherheit]Kritische Lücke in Samba aufgedeckt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Sicherheit]Kritische Lücke in Samba aufgedeckt

    Der Microsoft-Sicherheitsforscher Richard van Eeden fand eine Lücke im Samba-Daemon, die seit fünf Jahren unentdeckt blieb. Angreifer können im Extremfall ohne gültige Zugangsdaten Schadcode ausführen.

    Samba ist das unter Linux meistgenutzte Programm wenn es um Interoperabilität mit der Microsoft-Welt geht. Das SMB/CIFS-Protokoll soll dabei sicheren und schnellen Zugriff auf Datei- und Druckfunktionen bieten. Die jetzt entdeckte Sicherheitslücke findet sich im SMBD-Dateiserver-Daemon, wie das Red-Hat-Sicherheitsblog berichtet. Die als kritisch klassifizierte Lücke trägt die CVE-Nummer 2015-0240. Betroffen sind die Versionen von smbd von 3.5.0 bis einschließlich 4.2.0rc4. Abgesichert sind dagegen die Versionen 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25.

    Ein Samba-Client kann zum Ausnutzen der Lücke eigens präparierte Netlogon-Pakete versenden. Dabei wird bei der Verarbeitung durch smbd ein nicht initialisierter Zeiger an die TALLOC_FREE()-Funktion durchgereicht. Dabei versagt die Funktion netr_creds_server_step_check, indem cred nicht initialisiert wird.

    Bei Debian, Suse, Red Hat und Ubuntu liegen mittlerweile aktualisierte Pakete in den Repositorien, die durch ein Upgrade im jeweiligen Paketmanager zeitnah eingespielt werden sollten. Ebenfalls Vorsicht ist geboten bei NAS-Systemen. Hier ist Samba oft in der NAS-Firmware integriert. Daher sollte der üblicherweise verwendete Port 445 mit einem Befehl wie netstat -an | grep ESTABLISHED | grep ":445" | wc -l auf Erreichbarkeit aus dem Netz überprüft werden.

    Quelle: Pro-Linux

    Für den Inhalt des Beitrages 79096 haftet ausdrücklich der jeweilige Autor: Suse-Newbie

www.cyberport.de