zurück zum Artikel

Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.

Das Samba-Team hat eine Sicherheitslücke geschlossen, die Clients unter bestimmten Voraussetzungen den Zugriff auf für sie nicht freigegebene Ordner ermöglichte. Abgesicherte Samba-Versionen sowie Packages für einige Linux-Distributionen stehen bereit. Ein zeitnahes Update ist angesichts der Einstufung der Lücke als "kritisch" durch die Samba-Entwickler (CVSS-v3-Score 8.7) ratsam.

Laut einem auf samba.org veröffentlichten Sicherheitshinweis [1] betrifft die Lücke alle Samba-Versionen ab einschließlich 4.9.0 aufwärts. Sie erlaube den Ausbruch aus dem für einen Nutzer freigegebenen Verzeichnis bis ins Root-Verzeichnis des Systems ("/").

Voraussetzung für einen Angriff seien allerdings bestimmte Konfigurationsparameter in smb.conf : "The problem is reproducable if the 'wide links' option is explicitly set to 'yes' and either 'unix extensions = no' or 'allow insecure wide links = yes' is set in addition."

Patch und Packages

Das Samba-Team hat einen Patch und die Security-Releases 4.9.13, 4.10.8 und 4.11.0rc3 veröffentlicht. Entsprechende Download-Links sowie mehrere Workarounds sind dem Sicherheitshinweis zu entnehmen [2].

Informationen und/oder neue Samba-Packages gibt es bislang unter anderem von Debian [3], RHEL [4] und Ubuntu. [5] Nutzer anderer Distributionen sollten nach Sicherheitshinweisen zu CVE-2019-10197 [6] Ausschau halten. (ovw [7])

URL dieses Artikels:
https://www.heise.de/-4514500

Links in diesem Artikel:
[1] https://www.samba.org/samba/security/CVE-2019-10197.html
[2] https://www.samba.org/samba/security/CVE-2019-10197.html
[3] https://security-tracker.debian.org/tracker/CVE-2019-10197
[4] https://access.redhat.com/security/cve/cve-2019-10197
[5] https://usn.ubuntu.com/4121-1/
[6] https://nvd.nist.gov/vuln/detail/CVE-2019-10197
[7] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien