Open Source im professionellen Einsatz
Linux-Magazin 07/2016
© Val Thoermer, Fotolia

© Val Thoermer, Fotolia

Samba XP 2016 in Berlin

Tanz ums Protokoll

Auf der Samba-XP-Konferenz 2016 waren noch die Nachwirkungen der Sicherheitsprobleme rund um den Badlock-Bug zu spüren. Das Projekt will sich nun intensiver mit der Sicherheit beschäftigen.

397

Sicherheit sei ein hartes Problem und Samba in einige der damit verbundenen Fallen gelaufen, gab Samba-Entwickler Jeremy Allison in seiner Begrüßungsansprache Mitte Mai auf der Samba-XP-Konferenz 2016 [1] zu. Das Projekt hatte im April 2016 nach monatelanger Arbeit an einer Reihe von Sicherheitslücken – am bekanntesten Badlock [2] – umfangreiche Patches ausgeliefert.

Dass Samba die Programmiersprache C verwendet, helfe nicht gerade, so Allison. Für externe Features könnte das Projekt künftig stärker auf Go, Rust oder andere auf Sicherheit fokussierte Sprachen setzen. Zugleich überlegte er laut, eine Security-Best-Practices-Zertifizierung der Linux-Foundation anzustreben.

C geht nicht weg

Johannes Loxen, Chef und Gründer des Hauptsponsors Sernet [3], gab zu bedenken, dass C nicht weggehen werde. Es gebe keine Möglichkeit, den Kern von Samba in einer anderen Sprache zu programmieren, das sei nur für einbindbare Programmteile eine Lösung. Sicherheit, so Loxen, sei ohnehin nur eine der drei Schrauben, an denen das Samba-Projekt permanent drehen müsse. Wenn die Kompatibilität oder die Performance nachlassen, weil man sich nur auf eine Baustelle konzentriere, honorieren die Kunden das auch wieder nicht.

Tatsächlich litt die Arbeit an den Features der nächsten Samba-Release offenbar unter dem Badlock-Wirbel. Das jedenfalls konstatierte der Samba-Entwickler Steve French in seinem Vortrag über SMB3 und Linux am zweiten Konferenztag.

Fefe-Keynote

Dass die Sicherheit zurzeit Priorität im Samba-Projekt hat, demonstrierte neben der Rede von Allison auch die Einladung des Sicherheitsforschers Felix von Leitner als Keynote-Redner, vielen nur als Fefe [4] bekannt. Er zeigte am Beispiel des in den 80er Jahren entwickelten Konzepts der Trusted Computing Base (TCB, [5]), dass Sicherheit ein nur schwer lösbares Problem ist. Es genüge nicht, zentrale Dienste mit eigens dafür angelegten Benutzern auszuführen. Vielmehr müssten sichere Anwendungen die Security-Features der Betriebssysteme möglichst intelligent nutzen und sollten nicht versuchen die harten Sicherheitsprobleme selbst zu lösen. Er empfahl dem Projekt, auf kurzlebige Prozesse und eine minimale Rechtevergabe zu setzen.

Eine ungefähre Vorstellung der Sicherheitsprobleme, mit denen das Projekt seit letztem Jahr konfrontiert ist, ließ sich dann den Schilderungen von Stefan Metzmacher entnehmen. Er schilderte stoisch, wie er von einer gefundenen Sicherheitslücke ausgehend auf immer mehr Sicherheitsprobleme stieß, die unter anderem das recht betagte DCE-RPC-Protokoll verursachte. So ließen sich etwa verschlüsselte »ldaps://« - sowie »https://« -Verbindungen downgraden, was MITM-Attacken im Netzwerk ermögliche. Auch eine fehlende Zertifikatsvalidierung mache es Angreifern zu einfach.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.