Sicherheits-Update für Samba

Das Update auf Version 3.5.5 des freien Datei- und Druckservers Samba schließt eine potenzielle Sicherheitslücke in der Funktion sid_parse zur Verarbeitung der von Clients gesendeten Windows SID (Security ID). Zu lange SIDs provozieren einen Buffer Overflow im smbd-Server, womit sich Code auf den Stack der Anwendung schreiben lässt. Betroffen sind alle Samba-Versionen ab 3.x.

Ob sich die Lücke allerdings konkret zum Kompromittieren eines Servers ausnutzen lässt, ist nicht ganz klar. Der Metasploit-Entwickler HD Moore bastelt derzeit noch an einem Exploit herum. Seinen Tweets auf Twitter zufolge müsste für einen erfolgreichen Angriff die standardmäßig deaktivierte Quota-Unterstützung angeschaltet sein und der Angreifer gültige Admin-Zugangsdaten haben. Immerhin ermöglicht der Fehler Angreifern aber, den Server zum Absturz zu bringen. Administratoren sollten das Update deshalb so schnell wie möglich installieren.

Problematisch wird das Update indes für Betreiber von Geräten mit Embedded Linux, auf denen Samba als Dateiserver arbeitet, beispielsweise Netzwerkspeicher (NAS) und einige Router. Anwender können nur hoffen, dass die Hersteller dafür ein Firmware-Update anbieten. (dab)