Schwere Sicherheitslücken in Samba

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext

Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Anzeige

Der schwerwiegendste Fehler in Samba betrifft Benutzereinträge ohne Home-Verzeichnis, die in der Passwortverwaltung /etc/passwd vorhanden sind. Sofern unter Samba automatische Home-Freigaben aktiviert sind oder eine Freigabe für den Benutzer ohne Home-Verzeichnis eingerichtet ist, erhalten alle an dieser Freigabe angemeldeten Clients Zugriff auf das gesamte Dateisystem. Die Zugriffsrechte beschränken sich allerdings auf die des angemeldeten Benutzers.

Auch die zweite Lücke im Programm mount.cifs des Samba-Pakets betrifft alle Versionen. Ist mount.cifs mit dem Zusatz setuid gestartet, kann sich ein Benutzer normalerweise per Authentifizierungs- oder Passwortdatei anmelden. Ohne Patch fragt mount-cifs nicht ab, ob ein Benutzer Root-Rechte benötigt, um die Passwortdatei zu übergeben. Außerdem kann mit dem Parameter "--verbose", die erste Zeile des Inhalts einer Passwortdatei bei der Übergabe an den Kernel abgefragt werden.

Die dritte, eher selten auftauchende Lücke, die alle Versionen ab Samba 3.0.11 betrifft, ermöglicht eine DoS-Attacke auf den Samba-Dienst smbd, wenn dieser von einem Client eine unerwartete Antwort auf eine "oplock break"-Mitteilung erhält. Der Samba-Daemon belastet daraufhin die CPU auf bis zu 100 Prozent und friert damit den Server ein.

Samba-Entwickler raten dringend zu einem Update, die mit Patches versehenen Dateien liegen für sämtliche relevanten Versionen unter samba.org zum Download bereit. [von Jörg Thoma]

Kommentarübersicht
Re: Und für mein NAS wird es keinen Patch geben.
rap123 06. Okt 2009

Warum kaufst du dir dann ein Maxtor Gerät, wenn du weißt, dass es kein Firmwareupgrade...

Re: Ade Fritz BOX
rap123 06. Okt 2009

Wenn es für deine tolle Friz-Box kein Firmwareupgrade geben sollte, dann ist ja wohl der...

Re: Wo sind die Schreihälse...
rap123 06. Okt 2009

Natürlich ist Samba Open Source

Re: Bin ich froh
Tingelchen 05. Okt 2009

Hmm... warum? ^^

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Development Engineer (m/w) C++ Low Frequency Solver Technology
    CST AG – Computer Simulation Technology, Darmstadt
  2. Qualifizierte/r Mitarbeiter/in Anforderungsmanagement
    Bundesanzeiger Verlag, Köln
  3. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main
  4. Teamleiter Social Media (m/w)
    Unitymedia KabelBW GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Watch Dogs - Interview und Gameplay (E3 2013) Watch Dogs - Interview und Gameplay (E3 2013)
Ticker
  1. Butterfly S

    HTC verbessert sein erstes 5-Zoll-Smartphone

  2. Neue Rennspiele

    Forza 5, Drive Club und Gran Turismo 6 angespielt

  3. MySQL

    Man-Pages stehen nicht mehr unter der GPL

  4. Omni

    Spurts und Schleicheinlagen im Wohnzimmer

  5. Prism

    US-Spähprogramme sollen 50 Anschläge verhindert haben

  6. JDownloader2

    Downloadfunktion für Streaming in Deutschland verboten

  7. Canonical

    Telekom tritt Beratergruppe für Ubuntu Touch bei

  8. Pocket Tripod

    Drehbares iPhone-Stativ in Kreditkartengröße

  9. Thinkpad S531

    Neues Ultrabook mit Alugehäuse und langer Laufzeit

  10. IP

    Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Huawei
Hands on: Huawei Ascend P6 ist schick und schlank
Hands on
Huawei Ascend P6 ist schick und schlank

Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.

  1. Huawei Ascend P6 Dünnes Android-Smartphone für 450 Euro
  2. Huawei Mediapad 10 Link 10-Zoll-Tablet mit UMTS-Modem ist da
  3. Android-Smartphone Huawei beginnt mit der Auslieferung des Ascend P2
So.cl
Socl: Microsofts soziales Netzwerk wird zum Meme-Generator
Socl
Microsofts soziales Netzwerk wird zum Meme-Generator

Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.

Solarenergie
Sharp: Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad
Sharp
Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.

  1. Solar Impulse Solarflugzeug fliegt nach Dallas
  2. Solar Impulse Solarflugzeug startet zur USA-Tour
  3. Sonnenenergie Spezielle Solaranlage liefert Strom und Wasser
Forumsbeiträge »
  1. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: wirksame technische Maßnahme

    wmayer | 14:06

  2. Hands on Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    Fairy Tail | 14:06

  3. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: Waffenhersteller verklagen?

    Phreeze | 14:05

  4. Omni Spurts und Schleicheinlagen im Wohnzimmer

    Re: was ein Schrott

    feierabend | 14:05

  5. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    Re: Kein Haswell...

    pod4711 | 14:05

Ticker »
  1. Butterfly S HTC verbessert sein erstes 5-Zoll-Smartphone

    13:56

  2. Neue Rennspiele Forza 5, Drive Club und Gran Turismo 6 angespielt

    13:44

  3. MySQL Man-Pages stehen nicht mehr unter der GPL

    13:37

  4. Omni Spurts und Schleicheinlagen im Wohnzimmer

    13:05

  5. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    12:09

  6. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    12:08

  7. Canonical Telekom tritt Beratergruppe für Ubuntu Touch bei

    12:04

  8. Pocket Tripod Drehbares iPhone-Stativ in Kreditkartengröße

    11:59

Zum Artikel