Neu von MSI

SambaCry: Kritische Sicherheitslücke bedroht Linux

reported by doelf, Dienstag der 30.05.2017, 00:17:49 Uhr

Nachdem sich erst kürzlich die Ransomware WannaCry über eine Lücke im Netzwerkprotokoll SMB (Server Message Block) auf Windows-Systemen verbreitet hatte, steht Linux - und damit auch viele Router und NAS-Festplatten - vor einem vergleichbaren Problem: Dort kümmert sich Samba um Datei- und Druckerzugriffe in heterogenen Netzwerken und auch Samba kann man Schadcode unterschieben.

Im Gegensatz zu Windows und SMB ist Samba allerdings nicht auf allen Linux-Systemen aktiviert, Freigaben mit Schreibrechten stehen zumeist nur angemeldeten Benutzern zur Verfügung und das Ausführen von auf Freigaben gespeicherten Programmen ist oft untersagt. Dennoch darf man das Problem nicht kleinreden, da es Samba zu einem recht simplen Einfallstor für Angreifer macht. Betroffen sind alle Versionen ab 3.5.0, behoben wurde der Fehler (CVE-2017-7494) in Samba 4.6.4, 4.5.10 und 4.4.14. Wer eine dieser drei Versionen installiert, ist auf der sicheren Seite.

Wer die Kernel-Erweiterung SELinux (Security-Enhanced Linux) verwendet, ist ebenfalls gegen diesen Angriff geschützt. Generell sollte der Zugriff auf Samba-Freigaben auf angemeldete Benutzer beschränkt und die Freigaben mit der Option noexec gemountet werden. Sollte kein Update möglich sein, lässt sich Samba über die Konfigurationsdatei smb.conf absichern. In dieser sucht man die Sektion [global] und fügt den Eintrag "nt pipe support = no" hinzu. Damit wird der Client-Zugriff auf alle benannten Pipe-Endpunkte unterbunden, was allerdings die Funktionalität für Windows-Clients einschränkt.

Dass der Angriff funktioniert und keinen allzu hohen Aufwand erfordert, belegt auf GitHub veröffentlichter Exploit-Code. Kopiert man die .so-Bibliothek auf eine Samba-Freigabe, wird der darin enthaltene Code ausgeführt und gibt den Text "hello from cve-2017-7494 poc ;)" aus.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]