Der Samba-Server wird erneut von einem gravierenden Sicherheitsloch geplagt. Das Entwicklerteam musste jetzt einen Patch veröffentlichen, der verhindern soll, dass der Server mit einem Script zur Ausgabe einer Kommandozeile genötigt werden kann. Dann hätte ein Hacker nämlich die volle Kontrolle über diese Maschine.
Die Sicherheitsspezialisten von Digital Defense machten auf das Problem aufmerksam, veröffentlichten versehentlich aber gleich auch noch eine genaue Beschreibung, wie der Fehler ausgenutzt werden könne. Online war deshalb vorübergehend ein Perl-Script verfügbar, das einen Root-Shell des Zielrechners aufrufen kann. Digital Defense bedauerte den Irrtum.
IT-Verantwortliche sollten den verfügbaren Patch auf ihren Samba-Servern möglichst schnell aufspielen, weil bereits Angriffe beobachtet wurden, warnen Experten. Erst vor drei Wochen war Samba mit einem anderen Problem negativ aufgefallen. Die erneute Warnung stehe aber in keinem Zusammenhang mit dem vorigen Problem, heißt es.
Samba ist Open Source und wird auf Unix-, Linux- und FreeBSD-Systemen verwendet, um Windows-Maschinen Zugriff auf ein File-System zu geben, das sie auch lesen können. Auf ausrangierten Rechnern kommt Samba oft zum Einsatz, um damit einen File-, Print- oder Back-up-Server aufzusetzen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…