Sicherheit

Kritische Lücke in Samba-Servern

von - 16.04.2012
Kritische Lücke in Samba-Servern
Das Samba-Team warnt die Nutzer eindringlich vor einer äußerst kritischen Sicherheitslücke in allen Samba-Servern. Sie erlaubt Angreifern über das Netzwerk, die Kontrolle über fremde Systeme zu übernehmen.
Samba ist eine weit verbreitetet freie Software. Damit können Server, die unter Linux, auf NAS-Geräten und älteren Versionen von Mac OS X laufen, Dateien und Drucker für Windows-PCs freigeben. Die darin entdeckte Lücke wird von den Experten mit dem höchsten Sicherheitsrisiko bewertet.
Verantwortlich für die Lücke sind Remote Procedure Calls (RPC). Über einen speziellen Aufruf können Arrays im Speicher über ihre Grenzen hinaus beschrieben werden. Dabei lässt sich auf die Betroffenen Server Code einschleusen und ausführen.
Bisher gibt es keine Hinweise, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Allerdings existieren bereits Demos, die die Server über die Lücke zum Absturz bringen. Eine einfache Erweiterung des Exploits würde nach Ansicht der Entwickler bereits reichen, um in das System einzubrechen.
So können Sie sich schützenInzwischen haben die Samba-Entwickler ein Sicherheitsupdate veröffentlicht, das die Lücke schließt. Es steht für alle Samba-Versionen seit 3.0, also 3.6.4, 3.5.14 und 3.4.16 zum Download bereit. Da die Entwickler das Update als besonders wichtig einstufen, gibt es auch Patches für veraltete und ansonsten nicht mehr unterstützte Samba-Versionen.
Die wesentlichen Distributoren wurden rechtzeitig über die Lücke informiert und werden in Kürze Updates bereitstellen. Bis es soweit ist, kann man den Server über eine Firewall schützen oder über den Parameter „hosts allow“ in der Konfigurationsdatei smb.conf den Zugriff auf bestimmte Rechner beschränken. Wenn Sie Ihr NAS im Heimnetz beispielsweise hinter einer Fritzbox betreiben, sind Sie standardmäßig durch die Firewall der Fritzbox geschützt.
Verwandte Themen