Sicherheitslücke in Samba unter Linux

Nicht in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf Linux-Servern machte eine Änderung an der Version 3.5.0 schon vor 7! Jahren eine Sicherheitslücke (CVE-2017-7494) auf, die es in sich hat.

Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Server ausführen. Mit dieser Lücke könnte man auch einen Wurm wie  WannaCry, der gerade mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann statt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner  weiterverbreitet. Ein passender Exploit dazu ist schon im Umlauf.

Die verbreitetsten Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu und haben bereits Sicherheitsupdates bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates umgehend installieren. Die Sicherheitslücke steckt sowohl in den Versionen des alten Samba-Zweigs 3.x als auch in der neueren Hauptversion Samba 4.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.