Samba-Sicherheitsloch scheucht Open-Source auf

EnterpriseSicherheit

Hacker bereits erfolgreich

Auch die Open-Source-Gemeinde plagt derzeit ein gravierendes Sicherheitsproblem. Die Samba-Software wird weltweit eingesetzt, um auf das File-System von Linux-, Unix- und Apple-Maschinen auch von einer Windows-Plattform aus zugreifen zu können.

Angreifer können aktuell mit einer gezielten Anfrage an den Samba-Server den von der Applikation beanspruchten Speicherplatz überfluten und danach eigenen Code auf dem Zielsystem ausführen.

Linux-Distributoren wie Debian oder Suse haben aber bereits Patches veröffentlicht. Samba wird häufig auch für File- und Printserver eingesetzt. Mindestens ein System soll bereits aufgrund dieses Fehlers gehackt worden sein, so einer der Samba-Urheber, Jeremy Allison – und zwar in der Bundesrepublik.