• IT-Karriere:
  • Services:

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Artikel veröffentlicht am ,
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Stellenmarkt
  1. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  2. ConceptPeople consulting gmbh, Hamburg

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Apfelbrot 28. Mai 2017

Weil da die Latenz bereits eingebaut ist?

Apfelbrot 28. Mai 2017

Doch, genau das sagt diese Zeile aus. Das sind Geräte die mit Samba im offenem Netz...

Technik Schaf 27. Mai 2017

du glaubst doch nicht dass ein einsamer troll tatsächlich etwas wissen will, Vorallem...

ello 26. Mai 2017

hat geklappt. danke :)


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /