Sicherheits-Update für freien Dateiserver Samba

Die Entwickler des freien Dateiservers Samba haben die Version 3.2.3 vorgelegt, in der eine Schwachstelle beseitigt ist, durch die am System angemeldete Nutzer mit eingeschränkten Rechten an höhere Rechte gelangen können. Ursache des Problems ist laut Bericht, dass jedermann die Datei group_mapping.ldb editieren kann und so beliebige SIDs mit Root oder anderen Nutzern respektive Gruppen verknüpfen kann.

Betroffen sind die Versionen 3.2.0 bis einschließlich 3.2.2. Neben der neuen Version stehen auch Patches bereit. Die Entwickler empfehlen Administratoren, so schnell wie möglich zu handeln. Alternativ hilft es, die Rechte der Datei mit chmod auf 600 zu setzen.

Siehe dazu auch:

• Wrong permissions of group_mapping.ldb, Fehlerbericht der Samba-Entwickler

(dab)