Was tun bei Samba-Servern mit Sicherheitslücke

Einige Linux-Server, darunter auch zwei NAS-Geräte, sind wahrscheinlich von der im Februar entdeckten Samba-Sicherheitslücke betroffen. Ein weiteres Problem: Mindestens ein Server kann nicht sofort durch ein entsprechendes Sicherheits-Update gepatcht werden. Andere Hersteller wie Synology haben bereits Patches veröffentlicht.

Die Samba-Sicherheitslücke betrifft sämtliche Versionen des Samba-Servers der vergangenen fünf Jahre, genauer gesagt: alle Versionen zwischen 3.5.0 und 4.2.0rc4.

Im schlimmsten Fall kann ein beliebiger Client mit Netzwerkzugriff durch einen entsprechenden Angriff Root-Rechte am Server erlangen – und zwar ohne dazu überhaupt ein Benutzerkonto auf dem Server zu haben. Ein rasches Firmware-Update ist für jeden Server dringend anzuraten.

Systeme, bei denen sich ein Patch nicht umgehend aufspielen lässt und die aus dem Internet erreichbar sind, sollten für den Zeitraum bis zum Aufspielen des Patches umgehend offline gesetzt werden.

Ist das nicht möglich, so sollten in der Firewall des NAS – oder in der des Netzwerksegments – die CIFS-Ports 137 bis 139 und Port 445 gesperrt werden. Auf diese Weise ist zumindest von außen her kein Zugriff auf den Samba-Server möglich.