Categories: CybersicherheitVirus

Kritischer Bug gefährdet Linux-PCs seit sieben Jahren

Eine kritische Sicherheitslücke in Samba (CVE-2017-7494) macht Linux-PCs verwundbar. Der Fehler steckt in in der quelloffenen Software, die die Nutzung der Windows-Datei- und Druckdienste unter anderen Betriebssystemen wie Linux oder OS X ermöglicht. Sämtliche Samba-Releases ab Version 3.5.0 sind Betroffen. Die älteste betroffene Version wurde am 10 März 2010 veröffentlicht und seitdem können Angreifer dieses Leck ausnutzen. Auch die aktuellste Version 4.6.3, die im April dieses Jahres veröffentlicht wurde, soll den Fehler enthalten.

Über die Schwachstelle kann ein Angreifer eine Dateifreigabe in eine gemeinsam genutzte Bibliothek hochladen. Über diese spezielle Datei kann ein Angreifer einen Server dazu zu bringen, eine schädliche Datei als Root-User auszuführen.

HD Moore, Forscher beim Sicherheitsanbieter Atredis Partners, erklärt, dass ein Exploit, der eine Remotecodeausführung ermöglicht, nur aus einer Codezeile bestehe. Es sei also sehr einfach, diese Anfälligkeit auszunutzen.

“Das Internet steht noch nicht in Flammen, aber es gibt eine Menge Potenzial, dass es sehr schmutzig wird”, kommentiert das Sicherheitsunternehmen Rapid7. Praktisch jeder sei in der Lage, Dateien zu einem Gerät hinzuzufügen, auf dem eine ungepatchte Samba-Version laufe.

Loading ...

Ein Problem ist laut Rapid7, dass der vom Samba-Projekt inzwischen veröffentlichte Patch automatisch nur für die Versionen 4.6, 4.5 und 4.4 installiert werden kann. Alle betroffenen früheren Versionen lassen sich nur manuell patchen. Von den im Rahmen des Project Sonar entdeckten 104.000 mit dem Internet verbundenen Endpunkten könnten fast 90 Prozent nicht direkt aktualisiert werden.

Nutzer, die keinen Zugang zu einem Patch haben, sollten die Samba-Konfigurationsdatei ändern und dem Abschnitt “Global” den Befehl “nt pipe support=no” hinzufügen. Als Folge kann die Schwachstelle nicht mehr aus der Ferne ausgenutzt werden. Möglicherweise hat die Einstellung aber auch Konsequenzen für den Zugriff von Windows-Clients auf Samba-basierte Dateifreigaben. Darüber hinaus sollten Nutzer auch den offenen Port 445 schießen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Derzeit wird die Lücke offenbar noch nicht aktiv ausgenutzt. Neben dem Samba-Projekt bieten auch diverse Anbieter Patches für ihre Linux-Distributionen an, darunter Red Hat und Ubuntu. Fehlerfrei sind nun die Samba-Versionen 4.6.4, 4.5.10, 4.4.14 sowie 3.0.37, 3.2.15 und 3.3.14. Betroffen sind zudem fast alle Network-Attached-Storage-Geräte (NAS) sowie Router mit NAS-Funktion. Auch hier sind erste Updates verfügbar, unter anderem für Produkte von Netgear und Synology.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

View Comments

  • Wäre es eine Lücke in Windows würde wieder die Welt untergehen. Die die immer noch meinen Linux wäre sicherer da ist naiv. Allein der Grund das so wenige das OS nutzen macht es für Hacker uninteressant, nicht weil es sicherer ist.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago