Patches für Sambas Sicherheitslücke

Originalartikel von Trend Micro

Kürzlich wurde eine neue Sicherheitslücke in Samba, der Windows-Interoperabilitätssoftware für Linux und Unix, entdeckt. Angreifer könnten über einen Fernzugriff darüber Code ausführen und somit die Sicherheit eines Systems kompromittieren.
Diese Sicherheitslücke, in CVE-2015-0240 dokumentiert, betrifft den smbd-Dateiserver. Sie lässt sich über speziell gebaute Pakete von einem bösartigen Samba-Client missbrauchen. Abgesehen von der Ausführung beliebigen Codes auf betroffenen Samba-Servern können Angreifer sich auch Root-Berechtigungen zuweisen, um die Authentifizierung zu umgehen.

Samba wird auch für Datei- und Druckdienste in Verbindung mit Microsofts Server Message Block (SMB)-/ Common Internet File System (CIFS)-Protokoll eingesetzt. Berichten zufolge betrifft die Sicherheitslücke folgende Samba-Versionen:

  • Samba 3.5.x und 3.6.x vor 3.6.25
  • Samba 4.0.x vor 4.0.25
  • Samba 4.1.x vor 4.1.17
  • Samba 4.2.x vor 4.2.0rc5

Die Auswirkungen der Bedrohung aufgrund des Fehlers werden als limitiert betrachtet, weil SMB-Server nicht öffentlich sind. Und das bedeutet, dass Angreifer, Mittel finden müssen, um diese infizierten Server mit der Welt ausserhalb des Netzwerks zu verbinden.

Bisland gibt es keine Berichte zu Angriffen, dennoch sollten Unternehmen den Patch von Samba gleich aufspielen. Als Workaround sollte sichergestellt sein, dass die Server keine Verbindung außerhalb des Netzwerks haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.