Abo
  • Services:

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

Artikel veröffentlicht am ,
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern.
Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008/CC-BY 2.0)

Eine kritische Sicherheitslücke in allen Versionen seit Samba 3.5.0 ermöglicht Angreifern die Ausführung beliebiger Codes. Die Lücke lässt sich mit wenig Aufwand ausnutzen, es gibt bereits ein Metasploit-Modul. Samba fungiert unter Linux als Schnittstelle zu Netzwerkgeräten mit anderen Betriebssystemen, etwa Windows. So können Netzwerkspeicher und andere Dienste wie Active Directory angebunden werden.

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. BWI GmbH, Nürnberg, München, Rheinbach

Zur Sicherheitslücke mit der Bezeichnung CVE-2017-7494 heißt es im Security Advisory: "Alle Versionen von Samba ab Version 3.5.0 sind verwundbar für eine Codeausführung aus der Ferne, was einem bösartigen Client ermöglicht, eine geteilte Bibliothek auf den beschreibbaren Speicher hochzuladen und den Server zum Laden und Ausführen zu bringen." Der Exploit ist dabei nach Angaben von Sicherheitsforschern trivial und benötigt nur wenig Code.

110.000 Geräte verwundbar

Möglicherweise lässt sich sogar ein Wurm entwickeln, der einen Exploit von Gerät zu Gerät verbreiten kann, ähnlich wie es bei Wanna Cry geschehen ist. Nach Angaben der Sicherheitsfirma Rapid7 sind derzeit etwa 110.000 Geräte weltweit am Netz, die eine verwundbare Version der Software verwenden. Davon sollen rund 93.000 eine Version nutzen, die nicht mehr unterstützt und daher vermutlich auch keinen Patch erhalten wird.

Für die gängigen Linux-Distributionen stehen bereits Patches bereit, die von Nutzern oder Administratoren umgehend eingespielt werden sollten. Neben Desktop-Rechnern sollten Nutzer aber auch ihre Netzwerkspeicher nicht vergessen, die meist Linux in Verbindung mit Samba nutzen. Synology will "in den kommenden Tagen" ein entsprechendes Update für die Disk-Station-Manager-Software (DSM) veröffentlichen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249,00€ (Bestpreis!)
  3. 399€ (Wert der Spiele rund 212€)
  4. (reduzierte Überstände, Restposten & Co.)

Apfelbrot 28. Mai 2017

Weil da die Latenz bereits eingebaut ist?

Apfelbrot 28. Mai 2017

Doch, genau das sagt diese Zeile aus. Das sind Geräte die mit Samba im offenem Netz...

Technik Schaf 27. Mai 2017

du glaubst doch nicht dass ein einsamer troll tatsächlich etwas wissen will, Vorallem...

ello 26. Mai 2017

hat geklappt. danke :)


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

Mobile-Games-Auslese: Rollenspiel-Frühling mit leichten Schusswechseln
Mobile-Games-Auslese
Rollenspiel-Frühling mit leichten Schusswechseln

Action im Stil von Overwatch bietet Frag Pro Shooter, dazu kommt Retro-Arcade-Spaß mit Cure Hunters und eine gelungene Umsetzung des Brettspiels Die Burgen von Burgund: Neue Mobile Games sorgen für viel Abwechslung.
Von Rainer Sigl

  1. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  2. Indiegames Stardew Valley kommt auf Android
  3. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel

    •  /