Abo
  • Services:
Anzeige
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Linux: Kritische Sicherheitslücke in Samba gefunden

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Anzeige

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.


eye home zur Startseite
Apfelbrot 28. Mai 2017

Weil da die Latenz bereits eingebaut ist?

Apfelbrot 28. Mai 2017

Doch, genau das sagt diese Zeile aus. Das sind Geräte die mit Samba im offenem Netz...

Technik Schaf 27. Mai 2017

du glaubst doch nicht dass ein einsamer troll tatsächlich etwas wissen will, Vorallem...

ello 26. Mai 2017

hat geklappt. danke :)



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Robert Bosch GmbH, Stuttgart
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über Nash Direct GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. für 8,88€ kaufen + 25% Rabatt auf Teil 2 sichern!
  3. (-67%) 19,99€

Folgen Sie uns
       


  1. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  2. Open Source Projekt

    Oracle will Java EE abgeben

  3. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  4. Forum

    Reddit bietet native Unterstützung von Videos

  5. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  6. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  7. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  8. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  9. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  10. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Geil...

    ckerazor | 14:35

  2. Re: Natürlich war das ein "Terroranschlag"

    der_wahre_hannes | 14:34

  3. Re: Also technisch gesehen...

    Dummer Mensch | 14:34

  4. Re: Kann etwas Enterprise sein wenn es OpenSource...

    My1 | 14:32

  5. Re: Falscher Ansatz?

    Alkhor | 14:32


  1. 13:48

  2. 13:15

  3. 12:55

  4. 12:37

  5. 12:30

  6. 12:00

  7. 11:17

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel