Abo
  • Services:
Anzeige
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Linux: Kritische Sicherheitslücke in Samba gefunden

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Anzeige

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.


eye home zur Startseite
Apfelbrot 28. Mai 2017

Weil da die Latenz bereits eingebaut ist?

Apfelbrot 28. Mai 2017

Doch, genau das sagt diese Zeile aus. Das sind Geräte die mit Samba im offenem Netz...

Technik Schaf 27. Mai 2017

du glaubst doch nicht dass ein einsamer troll tatsächlich etwas wissen will, Vorallem...

ello 26. Mai 2017

hat geklappt. danke :)



Anzeige

Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. OEDIV KG, Bielefeld
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. 189,99€
  3. (-75%) 7,49€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Und ...

    mhstar | 19:45

  2. Re: Dann eben nicht

    hum4n0id3 | 19:39

  3. Re: Scheint mir eigentlich ne gute Entwicklung ..

    derdiedas | 19:23

  4. Re: Toll Überschrift, doch leider Fail... XBox X...

    derdiedas | 19:17

  5. Re: schnell gelangweilt

    plutoniumsulfat | 19:08


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel