Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 11. April 2012, 20:43

Software::Security

Samba korrigiert kritische Sicherheitslücke

Das Samba-Team hat einen Patch für eine schwerwiegende Sicherheitslücke veröffentlicht, die es Angreifern ermöglicht, in sämtlichen Samba-Versionen des 3er Zweiges Root-Rechte zu erlangen. Das Team fordert alle Administratoren auf, ihre Installationan zu aktualisieren.

Selten hört man in einer Ankündigung solch deutliche Worte wie die, die das Samba-Team für die Verkündung der neuen Lücke nutzte. »Es ist die wohl die schwerwiegendste Lücke, die in einem Programm möglich ist«, beschreibt das Samba-Team eine neue Sicherheitslücke des Servers. Wie die Beschreibung weiter erläutert, sind von dem Problem alle Samba-Versionen des 3er Entwicklungszweiges betroffen. Angreifer können nicht nur den Server zum Absturz bringen, sondern theoretisch auch Root-Rechte des Systems erlangen. Dazu ist es nicht einmal notwendig, eine authentifizierte Verbindung zu dem betroffenen Samba-Server zu besitzen, so das Team.

Laut dem Team liegt der eigentliche Fehler im Code-Generator für sogenannte Remote Procedure Calls (RPC). Mittels eines speziell präparierten RPC ist es möglich, die Funktion zur Allokierung des Array-Speichers so zu manipulieren, dass sie über die Grenzen des eigentlichen Arrays schreibt, was wiederum zum Start von eingeschleustem Code missbraucht werden kann. Zwar existieren im Moment lediglich Demonstrationen des Problems, die zum Absturz des Systems führen können. Eine Erweiterung des Codes sei allerdings erfahrungsgemäß nicht weiter schwierig.

Wegen der Schwere des Fehlers stellt das Team Patches für alle Versionen des Servers bereit – auch jene, die offiziell nicht mehr unterstützt werden. Betroffen sind alle Samba-Versionen seit der Version 3.0. Die neuen Versionen 3.6.4, 3.5.14 und 3.4.16 beseitigen die Lücke. Pakete für die verschiedenen Distributionen sollten demnächst folgen. Einen Workaround für das Problem gibt nicht, so dass betroffenen Administratoren angeraten wird bis zum Einspielen der Patches oder neuen Pakete die Zugriffe auf den Server nur für vertrauenswürdige Systeme zuzulassen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung