Abo
  • Services:
Anzeige

Sicherheitslücke in Samba

Angreifer kann Root-Rechte erlangen

Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Gelingt es einem Angreifer, die Sicherheitslücke erfolgreich auszunutzen, kann er sich Root-Zugriff auf das betroffene System verschaffen. Allerdings ist es dazu nötig, dass der Angreifer Zugriff auf ein SMB-Share auf dem Samba-Server hat. Andernfalls wird er den Prozess "nur" zum Absturz bringen können.

Anzeige

Entdeckt wurde der Fehler von iDefense. Fordert ein Client mehr als 38.347.922 Deskriptoren an, entsteht ein Puffer-Überlauf, da weniger Speicher alloziert wird als angefordert wurde. Darüber kann es einem Angreifer dann gelingen, seinen Code einzuschleusen.

Das Samba-Team stellt einen entsprechenden Patch sowie mit Samba 3.0.10 eine neue Version der Software bereit und weist in einem eigenen Security Advisory auf das Problem hin.


eye home zur Startseite
c1c2 18. Dez 2004

Was mir an Deinem Artikel gefällt, ist das Wort "Tauschbörsen-Terrorist". Mit dem Wort...

Phil o'Soph 17. Dez 2004

Nichts? Phil o'Soph

Phil o'Soph 17. Dez 2004

Dankeschön. Das tut gut :-) Naja -- vielleicht war das ja ein Wachtraum. Manchmal werden...

Roman Laubinger 17. Dez 2004

Phil o'Soph schrub: Was hat das mit der Samba-Sicherheitslücke zu tun? Tschüss Roman...

MuhGNU 17. Dez 2004

Nicht schlecht, da hast du dir viel Arbeit gemacht. Das Lustige ist, ich stimme Frau...



Anzeige

Stellenmarkt
  1. GIGATRONIK München GmbH, München
  2. Senatskanzlei Hamburg, Hamburg
  3. Fresenius Netcare GmbH, Bad Homburg
  4. SYNLAB Holding Deutschland GmbH, Leverkusen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Woher der Kultstatus?

    Clouds | 07:15

  2. Re: Und in Deutschland haben wir die Telekom

    wire-less | 07:12

  3. Re: Und Uplink?

    wire-less | 06:57

  4. Re: Political correctness jetzt auch im Wettbewerb?

    TrudleR | 06:18

  5. Re: Autos brauchen keinen extra Ton

    murdock85 | 06:17


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel