Abo
  • Services:

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Artikel veröffentlicht am ,
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Stellenmarkt
  1. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  2. BG-Phoenics GmbH, Gera, Langenhagen, Bochum, Nürnberg, Köln

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.



Anzeige
Top-Angebote
  1. (-72%) 16,99€
  2. (-58%) 12,49€
  3. 72,99€

Apfelbrot 28. Mai 2017

Weil da die Latenz bereits eingebaut ist?

Apfelbrot 28. Mai 2017

Doch, genau das sagt diese Zeile aus. Das sind Geräte die mit Samba im offenem Netz...

Technik Schaf 27. Mai 2017

du glaubst doch nicht dass ein einsamer troll tatsächlich etwas wissen will, Vorallem...

ello 26. Mai 2017

hat geklappt. danke :)


Folgen Sie uns
       


Omotenashi Informationssystem angesehen (MWC 2018)

Omotenashi ist ein Konzept des japanischen Herstellers NTT, das Objekte erkennen und Informationen dazu auf einem transparenten Display anzeigen soll. Wir haben uns einen ersten Prototypen auf dem MWC 2018 angeschaut.

Omotenashi Informationssystem angesehen (MWC 2018) Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Android 8.1 im Test: Ein Besuch auf der Oreo-Baustelle
Android 8.1 im Test
Ein Besuch auf der Oreo-Baustelle

Vor einem halben Jahr erwies sich Android 8.0 alias Oreo als noch nicht ganz fertig. Doch wie sieht es jetzt aus? Trotz eines Versionsupdates und zahlreicher Sicherheits-Patches gilt diese Aussage weiterhin. Ein Rundgang auf der Baustelle.
Ein Test von Christopher Gabbert

  1. Android 8.1 Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung
  2. Oreo Google veröffentlicht Android 8.1
  3. Google Zweite Developer Preview von Android 8.1 ist da

Virgin Galactic: Spaceship Two fliegt wieder - trotz tödlicher Unfälle
Virgin Galactic
Spaceship Two fliegt wieder - trotz tödlicher Unfälle

Die Entwicklung des Raketenflugzeugs für Touristenflüge in den Weltraum hat schon vier Menschenleben gekostet. Vergangenen Donnerstag hat Virgin Galactic die Tests mit Raketentriebwerk wieder aufgenommen.
Von Frank Wunderlich-Pfeiffer


      •  /