Samba: Root-Sicherheitslücke

Eine Sicherheitslücke in Samba hat zur Folge, dass ein
Angreifer Befehle mit Root-Rechten ausfuehren kann. Samba bildet Windows-Netzwerkdienste nach und ist weit verbreitet.

Das Problem liegt in dem vfs_fruit-Modul des VFS (Virtual File System). Der Programmierfehler tritt beim Verarbeiten von EA-Metadaten (Extended Attributes, erweiterte Dateiattribute) auf. Bei dem Fehler handelt es sich um einen Heap-Pufferüberlauf, den ein Angreifer ausnutzen kann. Das Problem tritt auf, wenn speziell konstruierte Dateien via Samba geöffnet werden.

Der Fehler im vfs_fruit-Modul tritt lediglich bei der Standardkonfiguration von Samba auf. Falls die Optionen
fruit:metadata=netatalk und fruit:resource=file davon abweichen, so kann die Sicherheitslücke nicht ausgenutzt werden.

Alle Version vor 4.13.17 sind von der Schwachstelle betroffen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben