Schwachstellen in Datei- und Druckserver Samba geschlossen

Die Entwickler haben die Versionen 3.0.37, 3.2.15, 3.3.8 und 3.4.2 zum Download bereitgestellt. Darin sind drei Schwachstellen beseitigt, die Angreifer zum Ausspähen von Daten und zum Lahmlegen des Servers ausnutzen können.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.37, 3.2.15, 3.3.8 und 3.4.2 zum Download bereitgestellt. Darin sind drei Schwachstellen beseitigt, die Angreifer zum Ausspähen von Daten und zum Lahmlegen des Servers ausnutzen können. Neben den neuen Versionen stehen auch Quellcode-Patches bereit.

Um den Server abzuschießen genügt es laut Bericht, dass der Client eine vom Server unerwartete "Oplock break notification" sendet. Daraufhin gerät der Dienst smbd in eine Endlosschleife. Unter normalen Umständen soll dieser Fehlerfall nicht auftreten. Der Server akzeptiert die Pakete laut Entwickler ohnehin nur, wenn der Angreifer sich vorher authentifiziert hat.

Darüber hinaus ist unter bestimmten Umständen der Ausbruch aus dem definierten Wurzelverzeichnis möglich, wenn der Eintrag für das Homeverzeichnis eines Nutzes in der Datei /etc/passwd leer ist. Ein Angreifer könnte damit auf beliebige Dateien auf dem Server zugreifen.

Zudem führt ein Fehler beim Prüfen der Zugriffsrechte in der Clientanwendung mount.cifs dazu, dass sich Teile des Inhalts von Credential-Dateien anderer Anwender ausspähen lassen. Mit Credential-Dateien lassen sich Login-Daten für das automatische Mounten auslagern, um sie nicht in der von jedermann einsehbaren Datei /etc/fstab angeben zu müssen.

Siehe dazu auch

(dab)