Der Samba-Server wird erneut von einem gravierenden Sicherheitsloch geplagt. Das Entwicklerteam musste jetzt einen Patch veröffentlichen, der verhindern soll, dass der Server mit einem Script zur Ausgabe einer Kommandozeile genötigt werden kann. Dann hätte ein Hacker nämlich die volle Kontrolle über diese Maschine.
Die Sicherheitsspezialisten von Digital Defense machten auf das Problem aufmerksam, veröffentlichten versehentlich aber gleich auch noch eine genaue Beschreibung, wie der Fehler ausgenutzt werden könne. Online war deshalb vorübergehend ein Perl-Script verfügbar, das einen Root-Shell des Zielrechners aufrufen kann. Digital Defense bedauerte den Irrtum.
IT-Verantwortliche sollten den verfügbaren Patch auf ihren Samba-Servern möglichst schnell aufspielen, weil bereits Angriffe beobachtet wurden, warnen Experten. Erst vor drei Wochen war Samba mit einem anderen Problem negativ aufgefallen. Die erneute Warnung stehe aber in keinem Zusammenhang mit dem vorigen Problem, heißt es.
Samba ist Open Source und wird auf Unix-, Linux- und FreeBSD-Systemen verwendet, um Windows-Maschinen Zugriff auf ein File-System zu geben, das sie auch lesen können. Auf ausrangierten Rechnern kommt Samba oft zum Einsatz, um damit einen File-, Print- oder Back-up-Server aufzusetzen.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…