Der Sicherheitsexperte Stefan Esser hat eine neue Sicherheitslücke in smbfs – dem SMB-Dateisystem (Server Message Block) für Linux – entdeckt. Das Loch könne dazu genutzt werden, einen Denial-of-Angriff gegen Linux-Systeme zu starten, so Esser in einer Mitteilung. Eventuell ermögliche es die Lücke auch, schädlichen Code im Kernel-Raum auszuführen.
Die Hacker könnten das SMB-Dateisystem angreifen, indem sie eine Schwachstelle in der Samba-Implementierung ausnutzten, hieß es. Samba ermöglicht es Nicht-Windows-Servern, über das gleiche Netzwerkprotokoll zu kommunizieren, wie Windows-Server. Smbfs ist wiederum ein Kernel-Modul, das einen Client für dieses Netzwerkprotokoll liefert.
Ein Angriff könne dazu führen, das der Kernel abstürze oder der SMB-Server den Kernel-Arbeitsspeicher lösche, so Esser. In Linux 2.4.28 wurde die Schwachstelle bereits geschlossen. Für Linux 2.6 sei ein Patch noch in der Entwicklung, hieß es.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…