• IT-Karriere:
  • Services:

SMB-Implementierung in Linux mit Sicherheitslücken

Stefan Esser findet sieben Fehler, die zumindest DoS-Angriffe erlauben

Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

Artikel veröffentlicht am ,

Bei einer Überprüfung der SMB-Implementierung im Linux-Kernel stieß Esser auf die Fehler, darunter Buffer-Overflows und Lesezugriffe außerhalb des zulässigen Bereichs. Um die entdeckten Fehler ausnutzen zu können, muss ein Angreifer aber Kontrolle über die Antworten eines mit dem SMB-Client verbundenen Servers erlangen. Dies ist zum einen über einen "Man in the Middle"-Angriff möglich oder die Übernahme eines Samba-Servers, beispielsweise mit den kürzlich bekannt gewordenen Lücken in Samba 3.x.

Stellenmarkt
  1. Deutscher Apotheker Verlag Dr. Roland Schmiedel GmbH & Co., Gerlingen
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Die Ausnutzung der Sicherheitslücken für Denial-of-Service-Angriffe ist nach Ansicht von Esser recht einfach, ob sich über diese Sicherheitslücken aber auch fremder Code einschleusen und ausführen lässt, ist noch unklar.

Betroffen sind Linux 2.6.x bis 2.6.9 und 2.4.x bis einschließlich Linux 2.4.27, d.h. in dem heute erschienenen Kernel 2.4.28 sind die Probleme bereits gelöst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,99€ statt 59,99€ | Deluxe Edition für 52,99€ und Super Deluxe Edition für 79,99€
  2. (u. a. 32 GB DDR4-3200 129,99€, 16 GB DDR4-3200 mit RGB-Beleuchtung 79,99€)
  3. 59,99€ statt 89,99€
  4. (u. a. Underworld Evolution, Kung Fu Hustle, SWAT, Tränen der Sonne, Auf der Flucht)

Al 22. Nov 2004

LOL. Ich muß mir den Artikel nicht vorlesen lassen, denn im Gegensatz zu manch anderem...

Michael - alt 22. Nov 2004

Nur zur Klarstellung: Mein Hinweis war nicht für oder gegen Linux, mein Hinweis galt...

maci 21. Nov 2004

Ich bin auch der Meinung, dass die Linux/Unix Schlechtmacher am meisten Angst davor...

wurz25 21. Nov 2004

Ich finde Linux auch recht stabil und komfortabel. Und KDE finde ich auch ganz gut. Ich...

Udo 20. Nov 2004

Ich verstehe beim besten Willen die Aufregung nicht! Erstens: Wenn mir der flüssige...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

    •  /