In dem Samba-Deamon wurde eine kritische Sicherheitslücke gefunden. Dadurch kann ein Angreifer im schlimmsten Fall Code als root ausführen. Betroffen sind alle Samba-Versionen der letzten fünf Jahre: 3.5.0 bis einschließlich 4.2.0rc4. Der Angreifer verwendet dazu speziell präparierte netlogon-Pakete. Dafür muss dieser nicht einmal authentifiziert sein. Die Samba-Versionen 3.6.25, 4.0.25, 4.1.17 und 4.2.0rc5 sind bereits abgesichert.

NAS-Betreiber sollten ebenfalls aufmerksam sein: Samba ist oft fest in der NAS-Firmware integriert. Daher sollte sichergestellt werden, dass der Samba-Daemon nicht von außerhalb erreichbar ist, welcher üblicherweise auf Port 445 lauscht.

Die Lücke wurde von dem bei Microsoft angestellten Sicherheitsforscher Richard van Eeden entdeckt, welcher bereits Patches veröffentlicht hat. In Red Hats Sicherheitsblog findet sich eine detaillierte Analyse der Schwachstelle. In den Repositories der wichtigsten Distributionen wie etwa Red Hat, Suse, Debian und Ubuntu wurde Samba inzwischen auf den aktuellen, sicheren Stand gebracht. Ein Update über die jeweilige Paketverwaltung genügt hier.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE