SambaCry: Kritische Linux-Sicherheitslücke in Samba – so behebt man sie!

Egal ob Linux-Server oder Raspberry Pi: Sämtliche Linux-Rechner sind seit Samba 3.5.0 von einer kritischen Sicherheitslücke betroffen, über die sich aus der Ferne beliebiger Programmcode einschleuden lässt. Samba ist die Datei- und Druck-Server-Software für Linux, die das unter anderem von Windows genutzte SMB-Protokoll (Server-Message-Block) auch unter Linux nutzbar macht: So können Linux-Rechner mit Samba auch auf Windows Datei- und Druckerfreigaben zugreifen.

Seit Version 3.5.0 existiert aber eine Sicherheitslücke in dem freien Samba Protokoll, die die Linux-Rechner angreifbar macht. Angreifer können eigenen Programmcode, zum Beispiel einen Virus, auf den Rechner spielen, ohne einen direkten Zugang zum PC zu haben.

Samba Sicherheitsupdate installieren!

Die Linux-Distributionen Debian, Red Hat, Suse und Ubuntu haben schon ein Sicherupdate für die Samba-Sicherheitslücke veröffentlicht, mit dem der Fehler behoben wird: Linux-Nutzer sollten daher das Update schnell installieren, da laut heise.de bereits ein Exploit existiert, über den die Linux-Rechner ähnlich wie mit dem WannaCry Virus unter Windows infiziert werden können.

Zum Aktualisieren der Samba-Software gibt man in der Linux-Konsole diesen Befehl ein (wenn das eigene Linux-System apt-get unterstützt):

sudo apt-get update

sudo apt-get upgrade samba

Die aktuelle Samba-Version 4.6.4/4.5.10/4.4.14 enthält bereits das Update für die Sicherheitslücke und ist damit nicht mehr verwundbar.

Wer nicht auf die neueste Samba-Version updaten kann, kann sein System laut The Hacker News mit einer zusätzlichen Zeile in der Samba-Konfigurationsdatei smb.conf absichern: Dazu muss die Datei mit einem Texteditor geöffnet werden:

sudo nano /etc/smb/smb.conf

oder:

sudo nano /etc/samba/smb.conf

…und anschließend mit STRG + O und STRG + X gespeichert werden, nachdem man am Ende diese Zeile eingefügt hat:

nt pipe support = no