Samba-Server tanzt schon wieder am Abgrund

EnterpriseSicherheit

Digital Defense veröffentlicht Exploit – versehentlich

Der Samba-Server wird erneut von einem gravierenden Sicherheitsloch geplagt. Das Entwicklerteam musste jetzt einen Patch veröffentlichen, der verhindern soll, dass der Server mit einem Script zur Ausgabe einer Kommandozeile genötigt werden kann. Dann hätte ein Hacker nämlich die volle Kontrolle über diese Maschine.

Die Sicherheitsspezialisten von Digital Defense machten auf das Problem aufmerksam, veröffentlichten versehentlich aber gleich auch noch eine genaue Beschreibung, wie der Fehler ausgenutzt werden könne. Online war deshalb vorübergehend ein Perl-Script verfügbar, das einen Root-Shell des Zielrechners aufrufen kann. Digital Defense bedauerte den Irrtum.

IT-Verantwortliche sollten den verfügbaren Patch auf ihren Samba-Servern möglichst schnell aufspielen, weil bereits Angriffe beobachtet wurden, warnen Experten. Erst vor drei Wochen war Samba mit einem anderen Problem negativ aufgefallen. Die erneute Warnung stehe aber in keinem Zusammenhang mit dem vorigen Problem, heißt es.

Samba ist Open Source und wird auf Unix-, Linux- und FreeBSD-Systemen verwendet, um Windows-Maschinen Zugriff auf ein File-System zu geben, das sie auch lesen können. Auf ausrangierten Rechnern kommt Samba oft zum Einsatz, um damit einen File-, Print- oder Back-up-Server aufzusetzen.