Abo
  • Services:

SMB-Implementierung in Linux mit Sicherheitslücken

Stefan Esser findet sieben Fehler, die zumindest DoS-Angriffe erlauben

Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

Artikel veröffentlicht am ,

Bei einer Überprüfung der SMB-Implementierung im Linux-Kernel stieß Esser auf die Fehler, darunter Buffer-Overflows und Lesezugriffe außerhalb des zulässigen Bereichs. Um die entdeckten Fehler ausnutzen zu können, muss ein Angreifer aber Kontrolle über die Antworten eines mit dem SMB-Client verbundenen Servers erlangen. Dies ist zum einen über einen "Man in the Middle"-Angriff möglich oder die Übernahme eines Samba-Servers, beispielsweise mit den kürzlich bekannt gewordenen Lücken in Samba 3.x.

Stellenmarkt
  1. Soluvia IT-Services GmbH, Mannheim
  2. Stadtwerke München GmbH, München

Die Ausnutzung der Sicherheitslücken für Denial-of-Service-Angriffe ist nach Ansicht von Esser recht einfach, ob sich über diese Sicherheitslücken aber auch fremder Code einschleusen und ausführen lässt, ist noch unklar.

Betroffen sind Linux 2.6.x bis 2.6.9 und 2.4.x bis einschließlich Linux 2.4.27, d.h. in dem heute erschienenen Kernel 2.4.28 sind die Probleme bereits gelöst.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 27,99€
  3. (-80%) 6,99€
  4. 53,99€ statt 69,99€

Al 22. Nov 2004

LOL. Ich muß mir den Artikel nicht vorlesen lassen, denn im Gegensatz zu manch anderem...

Michael - alt 22. Nov 2004

Nur zur Klarstellung: Mein Hinweis war nicht für oder gegen Linux, mein Hinweis galt...

maci 21. Nov 2004

Ich bin auch der Meinung, dass die Linux/Unix Schlechtmacher am meisten Angst davor...

wurz25 21. Nov 2004

Ich finde Linux auch recht stabil und komfortabel. Und KDE finde ich auch ganz gut. Ich...

Udo 20. Nov 2004

Ich verstehe beim besten Willen die Aufregung nicht! Erstens: Wenn mir der flüssige...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /