Der Sicherheitsexperte Stefan Esser hat eine neue Sicherheitslücke in smbfs – dem SMB-Dateisystem (Server Message Block) für Linux – entdeckt. Das Loch könne dazu genutzt werden, einen Denial-of-Angriff gegen Linux-Systeme zu starten, so Esser in einer Mitteilung. Eventuell ermögliche es die Lücke auch, schädlichen Code im Kernel-Raum auszuführen.
Die Hacker könnten das SMB-Dateisystem angreifen, indem sie eine Schwachstelle in der Samba-Implementierung ausnutzten, hieß es. Samba ermöglicht es Nicht-Windows-Servern, über das gleiche Netzwerkprotokoll zu kommunizieren, wie Windows-Server. Smbfs ist wiederum ein Kernel-Modul, das einen Client für dieses Netzwerkprotokoll liefert.
Ein Angriff könne dazu führen, das der Kernel abstürze oder der SMB-Server den Kernel-Arbeitsspeicher lösche, so Esser. In Linux 2.4.28 wurde die Schwachstelle bereits geschlossen. Für Linux 2.6 sei ein Patch noch in der Entwicklung, hieß es.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.