Abo
  • Services:

Sicherheitslücke in Samba

Angreifer kann Root-Rechte erlangen

Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Artikel veröffentlicht am ,

Gelingt es einem Angreifer, die Sicherheitslücke erfolgreich auszunutzen, kann er sich Root-Zugriff auf das betroffene System verschaffen. Allerdings ist es dazu nötig, dass der Angreifer Zugriff auf ein SMB-Share auf dem Samba-Server hat. Andernfalls wird er den Prozess "nur" zum Absturz bringen können.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Entdeckt wurde der Fehler von iDefense. Fordert ein Client mehr als 38.347.922 Deskriptoren an, entsteht ein Puffer-Überlauf, da weniger Speicher alloziert wird als angefordert wurde. Darüber kann es einem Angreifer dann gelingen, seinen Code einzuschleusen.

Das Samba-Team stellt einen entsprechenden Patch sowie mit Samba 3.0.10 eine neue Version der Software bereit und weist in einem eigenen Security Advisory auf das Problem hin.



Anzeige
Spiele-Angebote
  1. 23,49€
  2. 5,99€
  3. 4,99€

c1c2 18. Dez 2004

Was mir an Deinem Artikel gefällt, ist das Wort "Tauschbörsen-Terrorist". Mit dem Wort...

Phil o'Soph 17. Dez 2004

Nichts? Phil o'Soph

Phil o'Soph 17. Dez 2004

Dankeschön. Das tut gut :-) Naja -- vielleicht war das ja ein Wachtraum. Manchmal werden...

Roman Laubinger 17. Dez 2004

Phil o'Soph schrub: Was hat das mit der Samba-Sicherheitslücke zu tun? Tschüss Roman...

MuhGNU 17. Dez 2004

Nicht schlecht, da hast du dir viel Arbeit gemacht. Das Lustige ist, ich stimme Frau...


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Agilität Wenn alle bestimmen, wo es langgeht
  2. Studie Wo Frauen in der IT gut verdienen
  3. Freiberuflichkeit Bin ich zum Freelancer im IT-Business geeignet?

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /