Schwachstellen in Datei- und Druckserver Samba geschlossen

Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.37, 3.2.15, 3.3.8 und 3.4.2 zum Download bereitgestellt. Darin sind drei Schwachstellen beseitigt, die Angreifer zum Ausspähen von Daten und zum Lahmlegen des Servers ausnutzen können. Neben den neuen Versionen stehen auch Quellcode-Patches bereit.

Um den Server abzuschießen genügt es laut Bericht, dass der Client eine vom Server unerwartete "Oplock break notification" sendet. Daraufhin gerät der Dienst smbd in eine Endlosschleife. Unter normalen Umständen soll dieser Fehlerfall nicht auftreten. Der Server akzeptiert die Pakete laut Entwickler ohnehin nur, wenn der Angreifer sich vorher authentifiziert hat.

Darüber hinaus ist unter bestimmten Umständen der Ausbruch aus dem definierten Wurzelverzeichnis möglich, wenn der Eintrag für das Homeverzeichnis eines Nutzes in der Datei /etc/passwd leer ist. Ein Angreifer könnte damit auf beliebige Dateien auf dem Server zugreifen.

Zudem führt ein Fehler beim Prüfen der Zugriffsrechte in der Clientanwendung mount.cifs dazu, dass sich Teile des Inhalts von Credential-Dateien anderer Anwender ausspähen lassen. Mit Credential-Dateien lassen sich Login-Daten für das automatische Mounten auslagern, um sie nicht in der von jedermann einsehbaren Datei /etc/fstab angeben zu müssen.

Siehe dazu auch

• Remote DoS against smbd on authenticated connections, Bericht von Samba.org
• Misconfigured /etc/passwd file may share folders unexpectedly, Bericht von Samba.org
• Information disclosure by setuid mount.cifs, Bericht von Samba.org

(Daniel Bachfeld) / (dab)