Sergiy Serdyuk - Fotolia

Sicherheitslücke in Samba erlaubt Remote-Code-Ausführung

Eine Schwachstelle in Samba kann es Angreifern erlauben, Code aus der Ferne auszuführen. Neben Linux-Clients und -Servern sind auch NAS betroffen.

Mit Hilfe von Samba können Windows-Clients beispielsweise auf Datei- und Druckfreigaben von Linux zugreifen. Samba ist bei den meisten Linux-Distributionen in den Repositories enthalten. In der Lösung klafft offensichtlich seit längerem eine Lücke, die durchaus der SMB-Lücke in Windows ähnelt, über die sich die Schadsoftware WannaCry unter Windows verbreitet hat. Damit wäre für Schadsoftware wohl eine wurmartige Verbreitung unter Linux möglich. Die kritische Sicherheitslücke besteht in allen Versionen seit Samba 3.5.0. Die Sicherheitslücke würde es einem Angreifer erlauben Code hochzuladen und auf dem Server auszuführen.

Administratoren sollten daher unbedingt die verfügbaren Updates einspielen. Bei Samba finden sich Patches für die Versionen 4.6.3, 4.5.9 und 4.4.13. Bei Systemen, für die kein Update zur Verfügung steht, rät Samba zu einem Workaround. Für viele Linux-Distributionen stehen auch bereits entsprechende Updates zur Verfügung. Neben Clients und Servern sind aufgrund der Funktionalität von Samba natürlich insbesondere NAS-Lösungen davon betroffen. Synology hat beispielsweise für die nächsten Tage ein entsprechendes Update angekündigt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close