Linux: Neue Schwachstelle in Kernel-Modul

EnterpriseSicherheit

Der Sicherheitsexperte Stefan Esser hat eine neue Sicherheitslücke in smbfs – dem SMB-Dateisystem (Server Message Block) für Linux – entdeckt.

Der Sicherheitsexperte Stefan Esser hat eine neue Sicherheitslücke in smbfs – dem SMB-Dateisystem (Server Message Block) für Linux – entdeckt. Das Loch könne dazu genutzt werden, einen Denial-of-Angriff gegen Linux-Systeme zu starten, so Esser in einer Mitteilung. Eventuell ermögliche es die Lücke auch, schädlichen Code im Kernel-Raum auszuführen.
Die Hacker könnten das SMB-Dateisystem angreifen, indem sie eine Schwachstelle in der Samba-Implementierung ausnutzten, hieß es. Samba ermöglicht es Nicht-Windows-Servern, über das gleiche Netzwerkprotokoll zu kommunizieren, wie Windows-Server. Smbfs ist wiederum ein Kernel-Modul, das einen Client für dieses Netzwerkprotokoll liefert.

Ein Angriff könne dazu führen, das der Kernel abstürze oder der SMB-Server den Kernel-Arbeitsspeicher lösche, so Esser. In Linux 2.4.28 wurde die Schwachstelle bereits geschlossen. Für Linux 2.6 sei ein Patch noch in der Entwicklung, hieß es.