Schwere Sicherheitslücke in Samba

[Harry_W]

Eine 7 Jahre alte Lücke in Samba wurde bekannt, es sollen bereits Exploits im Umlauf sein. Für die großen Distributionen sind bereits Updates verfügbar. Wer ein NAS o.ä. betreibt, für die es keine Updates gibt, sollte evtl. den Workaround beachten.

https://www.samba.org/samba/security/CVE-2017-7494.html

 

[Mornsgrans]

Mehr Infos bei Heise

 

[Harry_W]

Der Workaround sorgt übrigens dafür, dass Windows PCs nicht mehr per Samba auf das Gerät zugreifen können. Zumindest meine Windows 7 Rechner machen damit Probleme. Mit Linux scheint der Zugriff weiter zu funktionieren.

 

[buddabrod]

Für Debian, Fedora und RHEL wurden entsprechende Updates schon Dienstag/Mittwoch verteilt.

Dennoch eine krasse Lücke..

 

[Harry_W]

Viele ältere und günstigere NAS werden kein Update bekommen. Wann die Lücke bei meinen SoCs gefixt wird, steht auch in den Sternen. Von daher wäre ein Workaround schon nützlich gewesen. Die großen Distributionen haben den Fehler natürlich längst gefixt.

 

[Helios]

Workaround:

Füge die Zeile nt pipe support = no in die Config-Datei smb.conf ein und starte den SMB Daemon (smbd) neu. Somit bist du geschützt.

 

[Harry_W]

Damit bekommen meine Windows 7 Rechner wie schon erwähnt keinen Zugriff mehr auf den Samba Rechner.

 

[Helios]

Ja, das stimmt. Habe ich nicht gelesen. Das ist der Nachteil bei diesem Workaround.