Sicherheitslücke in Samba erlaubt Remotecodeausführung

Samba hat eine Schwachstelle in allen Versionen seiner Software vor Version 4.13.17 behoben. Die Anfälligkeit erlaubt es einem Angreifer, Schadcode aus der Ferne einzuschleusen und mit Root-Rechten auszuführen.

„Der spezifische Fehler besteht in der Analyse von EA-Metadaten beim Öffnen von Dateien in smbd. Um diese Schwachstelle auszunutzen, ist der Zugriff als Benutzer erforderlich, der Schreibzugriff auf die erweiterten Attribute einer Datei hat“, so Samba in seinem Sicherheitshinweis. „Beachten Sie, dass dies ein Gast oder ein nicht authentifizierter Benutzer sein könnte, wenn solche Benutzer Schreibzugriff auf die erweiterten Attribute einer Datei haben.“

Das von Orange Tsai von Devcore entdeckte und als CVE-2021-44142 bezeichnete vfs_fruit-Modul, das die Kompatibilität für OS X-Clients verbessert, ist laut Samba in seiner Standardkonfiguration anfällig. Wenn die Optionen fruit:metadata=netatalk oder fruit:resource=file auf einen anderen Wert gesetzt werden, funktioniert die Schwachstelle nicht, aber es wird eine Warnung ausgegeben.

„Das Ändern der VFS-Modul-Einstellungen fruit:metadata oder fruit:resource auf die nicht betroffene Einstellung führt dazu, dass alle gespeicherten Informationen unzugänglich sind und es für macOS-Clients so aussieht, als ob die Informationen verloren wären“, so Samba.

Samba empfiehlt als Workaround, fruit aus der Konfiguration zu entfernen. Die Schwachstelle wurde auf der CVSSv3.1-Skala mit einer Punktzahl von 9,9 von 10 möglichen Punkten bewertet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Google entwickelt App-Quarantäne für Android

Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…

7 seconds ago

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

3 Stunden ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

6 Stunden ago

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

8 Stunden ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago