Ernstig beveiligingsprobleem in Samba

De ontwikkelaars achter Samba, de software die in Linux wordt gebruikt voor filesharing via het smb-protocol van Windows, hebben afgelopen vrijdag in allerijl een patch uitgebracht vanwege een ernstig beveiligingsprobleem. Alle 4.x.x-versies waren kwetsbaar zp vertelde het persbericht.

Het beveiligingsprobleem maakt het mogelijk om met een browser pakketjes te overschrijven in de nmbd-server, een daemon die kan communiceren met NetBIOS. Daardoor is het mogelijk om op afstand root-code uit te voeren, zo maakte Samba bekend.

Samba heeft versies 4.1.11 en 4.0.21 aangemerkt als beveiligingsuitgaven, slechts twee dagen nadat versie 4.0.20 nog werd vrijgegeven. Daarnaast zijn er voor oudere versies ook patches beschikbaar gekomen. Samba zegt dat systeembeheerders zo snel mogelijk de patch moeten installeren. Voor wie dat niet kan, is er een workaround beschikbaar. Die houdt simpelweg in dat de nmbd-server niet mag worden uitgevoerd.

Het is niet voor het eerst dat er een ernstige kwetsbaarheid in Samba is aangetroffen. Twee jaar geleden konden kwaadwillenden eveneens op afstand root-code uitvoeren. Destijds waren alle versies sinds 2003 kwetsbaar.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov