Eine Schwachstelle im Authentifizierungsdienst (Heimdal) Kerberos soll durch Security-Releases und Patches des Entwicklerteams des freien Softwarepakets Samba beseitigt werden.

Die Bedrohung stuft das Samba-Team in einem Security Advisory als "hoch" ein und rät Admins, zeitnah zu patchen oder auf eines der abgesicherten Releases umzusteigen. Einen Warnhinweis hat auch das BSI veröffentlicht.

Die Schwachstelle besteht in einer unvollständigen Checksummen-Validierung durch die Kerberos-Extension S4U2Self im Zusammenspiel mit ihrer Komponente S4U2Proxy und trägt die Kennung CVE-2018-16860. Diesen Fehler könnte ein einfach authentifizierter Angreifer via Man-in-the-Middle-Attacke ausnutzen, um seine Rechte zu erweitern.

Laut Samba-Team sind alle Versionen seit 4.0 verwundbar. Die Versionsnummern 4.8.12, 4.9.8 and 4.10.3 sind die abgesicherten Samba-Releases. Für Samba stehen zusätzlich Patches gegen CVE-2018-16860, 4.8.11, 4.9.7 und 4.10.2 bereit.

Zusätzlich ist dem Hinweis zu entnehmen, dass alle Heimdal-Releases seit 0.8 bis einschließlich 7.5.0 die Schwachstelle aufweisen – und damit wohl auch alle Produkte, in denen von diesen Releases abgeleitete Key Distribution Centers (KDC) zum Einsatz kommen.

Linux-Nutzer sollten nach aktualisierten Samba-Packages suchen. Dazu gibt es bisher beispielsweise von Debian, Red Hat und Ubuntu weiterführende Informationen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE