Ein Patch für die Dateisystem-Software Samba behebt eine kritische Schwachstelle. Ein Angreifer im lokalen Netz könnte die Kontrolle über Server oder Client übernehmen, der eine anfällige Version des NetBIOS-Name-Services-Daemons nmbd einsetzt. Betroffen sind alle Versionen ab Samba 4 vom Dezember 2012, also 4.x.x.
Die aktuellen Samba-Versionen sind 4.1.11 und 4.0.21. Beide waren erst in den letzten Tagen veröffentlicht worden, um eine Reihe nicht sicherheitsrelevanter Fehler zu beheben. Auch für Samba 4.1.10 und 4.0.20 sind Fehlerkorrekturen verfügbar.
Samba ist eine quelloffene Implementierung des Netzwerk-Filesharing-Protokolls SMB/CIFS, das vor allem Microsofts Windows nutzt. Sambas Existenzberechtigung ist es vor allem, dass es Nicht-Windows-Systeme zu solchen Netzen kompatibel macht. Die Aufgabe speziell der Serverkomponente nmbd besteht darin, NetBIOS-Anfragen über IP-Netze zu beantworten und dabei NetBIOS-Namen mit IP-Adressen zu korrelieren.
Um die Schwachstelle zu nutzen, kann ein bösartiges System mit Zugriff aufs lokale Netz „Pakete senden, die den dynamischen Speicher des Daemaons nmbd des Ziels überschreiben. Es könnte möglich sein, dies zu nutzen, um als Superuser (Root) eine Schwachstelle für die Remote-Codeausführung zu generieren“, heißt es auf den Projektseiten.
Die Patches und neuen Versionen sind zwar bei Samba selbst verfügbar, ihre Verteilung über von vielen Anwendern genutzte Dienste könnte aber noch einige Zeit dauern. Beispielsweise enthält Ubuntu derzeit noch Samba 4.1.6 vom März 2014.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.