Login
Newsletter
Werbung

Mi, 25. Februar 2015, 11:46

Software::Netzwerk

Kritische Lücke in Samba aufgedeckt

Der Microsoft-Sicherheitsforscher Richard van Eeden fand eine Lücke im Samba-Daemon, die seit fünf Jahren unentdeckt blieb. Angreifer können im Extremfall ohne gültige Zugangsdaten Schadcode ausführen.

samba.org

Samba ist das unter Linux meistgenutzte Programm, wenn es um Interoperabilität mit der Microsoft-Welt geht. Das SMB/CIFS-Protokoll soll dabei sicheren und schnellen Zugriff auf Datei- und Druckfunktionen bieten. Die jetzt entdeckte Sicherheitslücke findet sich im SMBD-Dateiserver-Daemon, wie das Red-Hat-Sicherheitsblog berichtet. Die als kritisch klassifizierte Lücke trägt die CVE-Nummer 2015-0240. Betroffen sind die Versionen von smbd von 3.5.0 bis einschließlich 4.2.0rc4. Abgesichert sind dagegen die Versionen 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25.

Ein Samba-Client kann zum Ausnutzen der Lücke eigens präparierte Netlogon-Pakete versenden. Dabei wird bei der Verarbeitung durch smbd ein nicht initialisierter Zeiger an die TALLOC_FREE()-Funktion durchgereicht. Dabei versagt die Funktion netr_creds_server_step_check, indem cred nicht initialisiert wird.

Bei Debian, Suse, Red Hat und Ubuntu liegen mittlerweile aktualisierte Pakete in den Repositorien, die durch ein Upgrade im jeweiligen Paketmanager zeitnah eingespielt werden sollten. Ebenfalls Vorsicht ist geboten bei NAS-Systemen. Hier ist Samba oft in der NAS-Firmware integriert. Daher sollte der üblicherweise verwendete Port 445 mit einem Befehl wie netstat -an | grep ESTABLISHED | grep ":445" | wc -l auf Erreichbarkeit aus dem Netz überprüft werden.

Werbung
Kommentare (Insgesamt: 10 || Alle anzeigen )
netstat (neuntoeter, Fr, 27. Februar 2015)
Re[4]: erster (CRB, Do, 26. Februar 2015)
Re: Danke Microsoft! (Nur ein Leser, Do, 26. Februar 2015)
Re[2]: Danke Microsoft! (Nur ein Leser, Do, 26. Februar 2015)
Re: Danke Microsoft! (haha, Do, 26. Februar 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung