Im Samba-Paket gibt es in der Version 4.0 eine fiese Sicherheitslücke. Wird Samba 4 als Active Directory Domain-Controller betrieben, kann jeder Nutzer (nicht nur der Administrator) die Kennwörter nach einer Anmeldung ändern.
Anzeige
Samba kann nicht nur als File-Server auf Linux-Maschinen für den Datenaustausch in Windows-Umgebungen dienen. Samba lässt sich auch als Domain-Controller für ein Active Directory einsetzen. Und genau in dieser Konstellation gibt es eine böse Sicherheitslücke.
Das Ganze ist im Samba Wiki als CVE-2018-1057: Unprivileged user can change any user (and admin) password dokumentiert. Nicht privilegierte Nutzer können die Kennwörter nach einer Anmeldung ändern. Das gilt nicht nur für Nutzerkennwörter, sondern auch für die Passwörter von Dienst-Konten. Im Wiki-Beitrag liest man, dass Samba 4-File-Server von der Lücke nicht betroffen sind. Nur wer Samba 4 als Active Directory Domain-Controller (DC) verwendet, muss reagieren. Betroffen sind alle Samba-Installationen seit der Version Samba 4.0alpha13.
Das Projekt samba.org pflegt hier eine Liste mit einer Übersicht über Sicherheit-Patches, wo auch die aktuellen Updates aufgeführt werden.
- patch for Samba 4.7.5
- patch for Samba 4.6.13
- patch for Samba 4.5.15
- patch for Samba 4.4.16 (only CVE-2018-1057)
- patch for Samba 4.3.13 (only CVE-2018-1057)
heise.de berichtet hier, dass die heute freigegebenen Samba-Versionen 4.7.6, 4.6.14 und 4.5.16 den Patch zum Schließen der Sicherheitslücke bereits enthalten. Weitere Informationen finden sich zudem hier bei The Hacker News.
2015
