Samba-Server: Kritische Sicherheitslücke
Richard van Eeden fand eine Lücke im Samba-Daemon. Sie war jahrelang unentdeckt. Mit ihr können Hacker ohne Zugangsdaten Code ausführen. Administratoren sollten so bald wie möglich patchen.
Möchte man in gemischten Umgebungen mit Microsoft-Betriebssystemen und Linux arbeiten, kommt meist auch Samba zum Einsatz. Über das SMB/CIFS-Protokoll kann so auf Datei- und Druckdienste zugegriffen werden. Der Sicherheitsforscher Richard van Eeden fand jetzt eine kritische Sicherheitslücke, die es in sich hat. Sie befindet sich im Daemon SMBD (Samba-Daemon). Die Versionen 3.5.0 bis einschließlich 4.2.0rc4 sind betroffen. Nicht betroffen sind 3.6.25, 4.0.25, 4.1.17 und 4.2.0rc5,
Der SMBD kann bei einem speziell manipulierten Netlogon-Paket eine nicht initialisierten Zeit an die Funktion TALLOC_FREE übergeben. Dabei wird cred nicht initialisiert, die Funktion netr_creds_server_step_check schlägt fehl.
Red Hat, Suse, Ubuntu und Debian haben bereits reagiert und stellen aktualisierte Pakete in den Repositories bereit. Administratoren sollten baldmöglichst aktualisieren. Größte Vorsicht ist bei NAS-Systemen geboten, deren Firmware Samba nutzt. Hier sollte auf Firmware-Upgrades geprüft werden.
Weitere Details gibt es unter der
CVE-Nummer 2015-0240.