Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

Artikel veröffentlicht am ,
In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

In der freien Software-Suite für den Zugriff auf Microsofts Windows Datei- und Druckdienste ist ein schwerwiegender Fehler entdeckt worden, über den Angreifer auch aus der Ferne Code als Root ausführen können. Betroffen sind alle Versionen von 3.5.0 bis einschließlich 4.2.0rc4. Es gibt bereits Patches und Updates.

Stellenmarkt
  1. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
Detailsuche

Die Schwachstelle (CVE-2015-0240) lässt sich über speziell präparierte Netlogon-Pakete ausnutzen. Eine Authentifizierung seitens des Angreifers ist nicht nötig. In Versionen 4.0 oder höher lässt sich die Schwachstelle vorübergehend mit der Option rpc_server:netlogon=disabled schließen, die in der globalen Konfigurationsdatei smb.conf hinzugefügt werden muss. Die Versionsnummer des installierten Samba-Pakets lässt sich mit den Befehlen smbstatus oder smbclient -V ermitteln.

NAS-Systeme sollten vom Internet getrennt werden

Der Entdecker der Lücke, Richard van Eeden, ist IT-Sicherheitsexperte bei Microsoft. Er hat die Patches bereitgestellt. Ein Blogeintrag bei Red Hat beschreibt die Lücke im Detail.

Inzwischen wurden die Updates 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25 veröffentlicht, die die Schwachstelle beheben. Diese Updates sind bereits in den Softwarequellen vieler Linux-Distributionen gelandet, etwa bei Opensuse, Fedora oder Ubuntu. Patches stehen auf der Samba-Webseite zum Download bereit. Benutzer von NAS-Systemen sollten prüfen, ob ihre Geräte betroffen sind. Da hier meist Updates später bereitgestellt werden, sollten sie sicherstellen, dass die Geräte nicht über das Internet erreichbar sind. Zumindest sollte der Port 445 gesperrt werden, über den der Samba-Daemon erreichbar ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nille02 25. Feb 2015

Wobei das wieder Relativ ist. Die ist auch schon über 2 Jahre alt. Und die jüngste...

Lala Satalin... 25. Feb 2015

What? Nutz einen gescheiten Paketmanager!

jt (Golem.de) 25. Feb 2015

Ferdammt! Danke für den Hinwies. Ist korrigiert.



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. Für wenige Wochen: Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen
    Für wenige Wochen
    Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen

    Zeitlich befristet hebt Paypal seinen Zinsatz von 9,9 Prozent für Ratenkreditkäufe auf. Nutzer müssen ihre Finanzdaten überprüfen lassen.

  2. Asus RTX 3080 Noctua Edition: Die Geforce RTX 3080 mit Noctua-Lüftern kommt
    Asus RTX 3080 Noctua Edition
    Die Geforce RTX 3080 mit Noctua-Lüftern kommt

    Braune Lüfter und gute Leistung: Asus und Noctua bringen die Geforce RTX 3080 Noctua Edition heraus. Diese soll leiser und kühler laufen.

  3. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /