Open Source im professionellen Einsatz

Samba: Sieben Jahre alte Sicherheitslücke

Die Samba-Applikation ist sehr verbreitet und ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter Linux zu nutzen. Gerade in heterogenen Umgebungen wird Samba deshalb häufig eingesetzt. Dabei kommt das SMB/CIFS-Protokoll zum Einsatz.  Wie sich nun herausstellte schlummerte im Samba-Code seit sieben Jahren eine Sicherheitslücke im Server-Teil der Applikation.

Diese Schwachchstelle schlich sich ein als Änderungen an der Version 3.5.0 durchgeführt wurden. Seitdem blieb dieser Fehler unentdeckt. Ein entfernter Angreifer kann dadurch beliebigen Programmcode auf dem Server ausführen kann. Laut Shadon Computer Search Engine geben fast eine halbe Million Samba-fähiger Rechner den entsprechenden Port 445 zum Internet frei. Nach einer Prüfung von Rapid7 sind 20 Prozent dieser Rechner mit der fehlerhaften Samba-Version ausgestattet und damit direkt angreifbar.

Noch kritischer ist, dass auch schon Exploits veröffentlich wurden. So findet sich auf GitHub ein funktionsfähiger Proof-Of-Concept-Exploit. Mittlerweile gibt es auch ein Metasploit-Modul für diese Schwachstelle. Die Sicherheitslücke in Samba entsteht beim Verwenden von Shared Libraries. Ein Angreifer kann seine eigene Bibliothek auf das System laden und damit beliebigen Code ausführen. Der Angreifer muss lediglich

simple.create_pipe("/path/to/target.so")

ausführen. Als schnellen Workaround empfiehlt es sich in der Samba-Konfigurationsdatei »nt pipe support = no« zu setzen.

Eine ähnliche Lücke im Windows-Pendant von Samba war auch an der Verbreitung des WannaCry-Trojaners beteiligt.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.