Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Artikel veröffentlicht am ,
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Stellenmarkt
  1. Technische Fachkraft für das Medienzentrum (w-m-d)
    Kreis Offenbach, Dreieich
  2. Softwareentwickler (m/w/d) in der Web- und App-Entwicklung
    Bertrandt Ingenieurbüro GmbH, Wolfsburg
Detailsuche

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel SGX
Cyberlink rät zu alten CPUs für UHD-Blu-rays

Weil Intel kein SGX mehr unterstützt, empfiehlt Cyberlink, keine aktuelle Hardware zu nutzen und keine Software-Updates einzuspielen.

Intel SGX: Cyberlink rät zu alten CPUs für UHD-Blu-rays
Artikel
  1. Nachfolger von Windows 10: Microsoft überarbeitet die Widgets in Windows 11
    Nachfolger von Windows 10
    Microsoft überarbeitet die Widgets in Windows 11

    Bisher gibt es im Widgets-Panel unter Windows 11 nicht viel zu sehen. Microsoft will das mit Sun Valley 2 ändern und mehr Apps integrieren.

  2. Elektromobilität: Ladesäulen für BP bald profitabler als Tankstellen
    Elektromobilität
    Ladesäulen für BP bald profitabler als Tankstellen

    BP steht kurz davor, dass Schnellladestationen profitabler sind als Tankstellen. Das könnte zusätzliche Investitionen in Ladesäulen bringen.

  3. Einführung in MQTT: Alles läuft über den Broker
    Einführung in MQTT
    Alles läuft über den Broker

    MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
    Von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Asus Gaming-Notebook 17“ 16GB 1TB SSD 1.599€ • Gainward RTX 3080 12GB 1.639€ [Werbung]
    •  /