Abo
  • Services:

Sicherheitslücke in Samba

Angreifer kann Root-Rechte erlangen

Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Artikel veröffentlicht am ,

Gelingt es einem Angreifer, die Sicherheitslücke erfolgreich auszunutzen, kann er sich Root-Zugriff auf das betroffene System verschaffen. Allerdings ist es dazu nötig, dass der Angreifer Zugriff auf ein SMB-Share auf dem Samba-Server hat. Andernfalls wird er den Prozess "nur" zum Absturz bringen können.

Stellenmarkt
  1. über duerenhoff GmbH, Frankfurt am Main
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Entdeckt wurde der Fehler von iDefense. Fordert ein Client mehr als 38.347.922 Deskriptoren an, entsteht ein Puffer-Überlauf, da weniger Speicher alloziert wird als angefordert wurde. Darüber kann es einem Angreifer dann gelingen, seinen Code einzuschleusen.

Das Samba-Team stellt einen entsprechenden Patch sowie mit Samba 3.0.10 eine neue Version der Software bereit und weist in einem eigenen Security Advisory auf das Problem hin.



Anzeige
Spiele-Angebote
  1. 54,95€
  2. (-79%) 7,77€
  3. 13,99€
  4. 20,99€ - Release 07.11.

c1c2 18. Dez 2004

Was mir an Deinem Artikel gefällt, ist das Wort "Tauschbörsen-Terrorist". Mit dem Wort...

Phil o'Soph 17. Dez 2004

Nichts? Phil o'Soph

Phil o'Soph 17. Dez 2004

Dankeschön. Das tut gut :-) Naja -- vielleicht war das ja ein Wachtraum. Manchmal werden...

Roman Laubinger 17. Dez 2004

Phil o'Soph schrub: Was hat das mit der Samba-Sicherheitslücke zu tun? Tschüss Roman...

MuhGNU 17. Dez 2004

Nicht schlecht, da hast du dir viel Arbeit gemacht. Das Lustige ist, ich stimme Frau...


Folgen Sie uns
       


Amazons Echo Plus (2018) - Test

Der neue Echo Plus von Amazon liefert einen deutlich besseren Klang als alle bisherigen Echo-Lautsprecher. Praktisch ist außerdem der eingebaute Smart-Home-Hub. Der integrierte Temperatursensor muss aber noch bessser in Alexa integriert werden. Der neue Echo Plus ist zusammen mit einer Hue-Lampe von Philips für 150 Euro zu haben.

Amazons Echo Plus (2018) - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /