![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wer unter Linux einen Samba Data- und Druck-Server betreibt, sollte diesen dringend patchen. Seit 7 Jahren klafft eine jetzt gefundene Sicherheitsl\u00fccke im Samba-Server.<\/p>\nWer unter Linux einen Samba Data- und Druck-Server betreibt, sollte diesen dringend patchen. Seit 7 Jahren klafft eine jetzt gefundene Sicherheitsl\u00fccke im Samba-Server.<\/p>\n
<\/p>\n
Auf Samba.org warnt man in diesem Dokument<\/a>, dass die Sicherheitsl\u00fccke ab Samba 3.5.0 und h\u00f6her existiert. Es handelt sich um eine Remote Code Execution-Schwachstelle. Ein Angreifer kann \u00fcber einen Client eine Shared Library auf eine Freigabe, auf der Schreibberechtigung existiert, hochladen. Diese Bibliothek kann dann zur Ausf\u00fchrung gebracht werden. <\/p>\n Die Entwickler haben einen Patch bereitgestellt<\/a> (aber nur f\u00fcr Samba 4.4.x, 4.5.x und 4.6.x). Distributionen wie Debian,<\/a> Red Hat<\/a>, Suse<\/a> und Ubuntu bieten Updates. heise.de schreibt hier<\/a>, dass die L\u00fccke einen \u00e4hnlichen Impact wie WannaCry unter Windows haben kann und dass bereits ein Exploit in Umlauf sei. Ein paar zus\u00e4tzliche Informationen finden sich bei Bleeping Computer<\/a>. So lie\u00dfen sich die Angriffe per Skript automatisieren. Und die Sicherheitsfirma Rapid7 gibt an, mehr als 110.,000ISamba-Server<\/a>, die \u00fcber Internet erreichbar sind, gefunden zu haben. <\/p>\n Wer seinen Samba-Server nicht patchen kann, sollte in der Datei smb.conf<\/em> den Eintrag:<\/p>\n nt pipe support = no<\/p>\n erg\u00e4nzen. Dies sperrt die Verwendung von pipes, so dass kein Schadcode mehr auf dem Samba-Server mehr hoch geladen und ausgef\u00fchrt werden kann. Die Sicherheitsl\u00fccke d\u00fcrfte vor allem viele NAS-Ger\u00e4te und Backup-L\u00f6sungen betreffen, die mit Linux und integriertem Samba-Server laufen. <\/p>\n","protected":false},"excerpt":{"rendered":" Wer unter Linux einen Samba Data- und Druck-Server betreibt, sollte diesen dringend patchen. Seit 7 Jahren klafft eine jetzt gefundene Sicherheitsl\u00fccke im Samba-Server.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4939,4328],"class_list":["post-190750","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-samba","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190750"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190750\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}