Hallo liebe Leserinnen und Leser, heute haben wir eine gruselige Nachricht f\u00fcr alle Administratoren da drau\u00dfen: Das Samba-Entwicklerteam hat gleich f\u00fcnf Sicherheitsl\u00fccken in der freien Implementierung des SMB-Protokolls entdeckt. Das klingt nach einer Menge \u00c4rger, aber lasst uns mal sehen, was da genau los ist.<\/p>\n
Unter bestimmten Umst\u00e4nden k\u00f6nnen diese L\u00fccken dazu f\u00fchren, dass Angreifer Dienste beeintr\u00e4chtigen, auf Unix-Sockets des Zielsystems zugreifen oder sogar das KRBTGT-Passwort stibitzen k\u00f6nnen. Ja, ihr habt richtig geh\u00f6rt, das vertrauliche KRBTGT-Passwort. Das ist sozusagen der Heilige Gral im Kerberos-Sicherheitskonzept. Wenn das mal keine alarmierenden Neuigkeiten sind!<\/p>\n
Einige dieser L\u00fccken schlummern sogar schon seit mehr als einem Jahrzehnt in der Samba-Software. Da haben sich die b\u00f6sen Buben wohl ganz gem\u00fctlich eingerichtet. Aber keine Sorge, es gibt Hoffnung! Die Samba-Entwickler haben bereits Updates ver\u00f6ffentlicht und es ist dringend empfohlen, dass Administratoren nicht l\u00e4nger auf diese warten sollten. Ehrlich gesagt, wer wartet schon gerne auf Updates? Da kann man ja gleich auf den Weihnachtsmann warten.<\/p>\n
Die bedenklichste L\u00fccke tr\u00e4gt den Namen CVE-2023-4154 und hat eine CVSS-Bewertung von 7.2\/10. Das bedeutet hohes Risiko, meine Damen und Herren! Diese L\u00fccke findet sich in der DirSync-Funktion in allen Samba-Versionen ab 4.0.0. Bestimmte Benutzerkonten in einer Active-Directory-Dom\u00e4ne k\u00f6nnen damit ungehinderten Zugriff auf alle vertraulichen Authentifizierungsinformationen der Dom\u00e4ne erhalten. Da bleibt einem ja die Spucke weg!<\/p>\n
Aber das ist noch nicht alles, liebe Leserinnen und Leser. Es gibt noch weitere Schwachstellen, die uns den Schlaf rauben k\u00f6nnten. Zum Beispiel besteht die M\u00f6glichkeit, dass manipulierte Samba-Clients auf beliebige Socketdateien des Zielservers zugreifen k\u00f6nnen. Und das auch noch mit den Administratorrechten des Nutzers root. Da k\u00f6nnen Angreifer ihre Zugriffsrechte erweitern und sich auf andere Dienste auswirken. Das ist ja fast so, als w\u00fcrde man dem Einbrecher eine Tasse Tee anbieten, w\u00e4hrend er in Ruhe das Haus durchw\u00fchlt.<\/p>\n
Auch kompakte NAS-Systeme sind von weiteren Sicherheitsrisiken betroffen. Samba-Clients k\u00f6nnen unter bestimmten Umst\u00e4nden Dateien besch\u00e4digen, auf die sie normalerweise nur Lesezugriff haben sollten. Da werden Dateien einfach auf 0 Byte gesetzt, als ob sie nie existiert h\u00e4tten. Das ist wie ein Albtraum f\u00fcr jeden Datenbank- und Multimedia-Server. Aber zum Gl\u00fcck ist die kritische Konfigurationseinstellung „acl_xattr:ignore system acls“ standardm\u00e4\u00dfig nicht aktiviert. Daher sollten nur wenige Samba-Installationen davon betroffen sein. Ein kleiner Trost in dieser gruseligen Geschichte.<\/p>\n
Und als w\u00e4re das nicht genug, gibt es auch noch zwei weitere Schwachstellen, die von Angreifern f\u00fcr Denial-of-Service-Angriffe genutzt werden k\u00f6nnen. Das ist wie ein Streich, bei dem jemand st\u00e4ndig die T\u00fcrklingel dr\u00fcckt und dann im Geb\u00fcsch verschwindet. Die Sicherheitsprobleme wurden jedoch von den Samba-Entwicklern behoben und es wurden aktualisierte Versionen ver\u00f6ffentlicht. Da k\u00f6nnen wir alle erstmal aufatmen.<\/p>\n
Also, liebe Administratoren, haltet die Augen offen und sorgt daf\u00fcr, dass eure Systeme auf dem neuesten Stand sind. Denn solche L\u00fccken sind wirklich zum Gruseln. Und wer wei\u00df, was da noch so alles in den Tiefen des Internets lauert? Passt auf euch auf und bleibt sicher!<\/p>\n
Schlagw\u00f6rter: SambaEntwicklerteam + Sicherheitsl\u00fccken + SMBProtokoll<\/p>\n","protected":false},"excerpt":{"rendered":"
Hallo liebe Leserinnen und Leser, heute haben wir eine gruselige Nachricht f\u00fcr alle Administratoren da drau\u00dfen: Das Samba-Entwicklerteam hat gleich f\u00fcnf Sicherheitsl\u00fccken in der freien Implementierung des SMB-Protokolls entdeckt. Das klingt nach einer Menge \u00c4rger, aber lasst uns mal sehen, was da genau los ist. Unter bestimmten Umst\u00e4nden k\u00f6nnen diese...<\/p>\n","protected":false},"author":4,"featured_media":345,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=346"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/346\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/345"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}