SMB: Kritische Samba-Lücke bereits geschlossen

Ein Fehler in allen Samba-Versionen ermöglicht das Ausführen von Code mit Admin-Rechten. Angreifer müssen dafür nicht vom Server authentifiziert sein. Patches stehen jedoch auch für nicht mehr unterstützte Versionen bereit.

11. April 2012 um 10:34 Uhr / Sebastian Grüner

1 Kommentare News folgen (öffnet im neuen Fenster)

Alle Samba-Versionen sind von dem Fehler betroffen. (Bild: Samba) — Alle Samba-Versionen sind von dem Fehler betroffen. Bild: Samba

Angreifer können in sämtlichen Samba-Versionen des 3er Entwicklungszweiges über einen Fehler(öffnet im neuen Fenster) Root-Rechte erlangen. Dazu ist es nicht notwendig, eine authentifizierte Verbindung zu dem betroffenen Samba-Server zu besitzen. Das Samba-Team schreibt: "Das ist der schwerwiegendste Fehler, der in einem Programm möglich ist" .

Der eigentliche Fehler liegt im Code-Generator von Samba für Remote Procedure Calls(öffnet im neuen Fenster) (RPC). Über diesen Fehler kann Code erzeugt werden, der es Nutzern erlaubt, zwei Variablen unabhängig voneinander zu überprüfen: die Länge eines Arrays sowie die Variable, die genutzt wird, um den Speicher für dieses Array zu belegen. Ein spezieller RPC erlaubt so das Ausführen beliebigen Codes.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

IT Service & Support Mitarbeiter (m/w/d) EGT Unternehmensgruppe, Triberg im Schwarzwald (öffnet im neuen Fenster)

IT-Specialist*in Digitalisierung Albtal-Verkehrs-Gesellschaft mbH, Karlsruhe (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Embedded Software Entwickler / zukünftiger Softwarearchitekt (m/w/d) Jumo GmbH & Co. KG, Fulda,Darmstadt (öffnet im neuen Fenster)

Produktingenieur (m/w/d) Ventilationsregelsysteme (VCS) in Karlsfeld bei München Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Patches(öffnet im neuen Fenster) stehen für alle derzeit unterstützten Samba-Version zur Verfügung – 3.4, 3.5 und 3.6. Wegen der Schwere des Fehlers entschied sich das Samba-Team, auch Patches für alle nicht mehr offiziell unterstützten Versionen im 3er Entwicklungszweig bereitzustellen. Pakete für die verschiedenen Distributionen sollten demnächst folgen.

Zur Startseite 1 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Samba mit experimentellem SMB2-Protokoll

Version 3.5 mit neuer Zeitstempelauflösung und gepuffeter Anmeldung. Die aktuelle Version 3.5 der Samba-Tools bringt experimentelle Unterstützung für das Protokoll SMB2 mit. Zusätzlich haben die Entwickler die Anmeldung am Samba-Server erleichtert: Ab sofort puffert Winbind Zugangsdaten zur Weiterverwendung.

Samba 3.4 bringt Samba 4 mit

"Merged Build" möglich. Der freie Dateiserver Samba ist in der Version 3.4.0 erschienen, die auch die Quellen der nächsten großen Version Samba 4.0 mitliefert. Dadurch können die Daemons der beiden Versionen parallel laufen. Die Entwickler haben auch das Standardpasswort-Backend geändert.

Relevante Themen