Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter angemeldeter Angreifer Samba Benutzerrechte auf dem Server manipulieren kann (Linux-Magazin Online berichtete)
Das Problem besteht darin, dass Sicherheitsabfragen für verschiedene RPC-Aufrufe nicht korrekt durchgeführt werden. Betroffen hiervon sind die folgenden RPC-Methoden: CreateAccount, OpenAccount, AddAccountRights und RemoveAccountRights. Ein Angreifer kann dadurch eine Verbindung mit der Local Security Authority (LSA) aufbauen und Rechte manipulieren. Auf diese Weise kann er auch “take ownership”-Privilegien erlangen und damit Zugriff auf Dateien und Verzeichnisse bekommen.
Ein Workaround für diese Schwachstelle besteht darin
enable privileges = no
im Abschnitt “[global]” der Datei “smb.conf” zu setzen. Sollte Gefahr bestehen, dass ein Angreifer das System schon kompromittiert hat, so empfiehlt es sich die Datei “account_policy.tdb” zu entfernen. Anschliessend sollte der Admin das Patch einspielen und die Berechtigungen via
net rpc rights
wieder zuweisen.
Betroffen sind die Versionen 3.4.x – 3.6.4.

