SambaCry: Kritische Linux-Sicherheitslücke in Samba – so behebt man sie!
Compterhilfen » News » SambaCry: Kritische Linux-Sicherheitslücke in Samba - so behebt man sie!
26.05.2017, 13:25 Uhr (9860x gelesen)
Egal ob Linux-Server oder Raspberry Pi: Sämtliche Linux-Rechner sind seit Samba 3.5.0 von einer kritischen Sicherheitslücke betroffen, über die sich aus der Ferne beliebiger Programmcode einschleuden lässt. Samba ist die Datei- und Druck-Server-Software für Linux, die das unter anderem von Windows genutzte SMB-Protokoll (Server-Message-Block) auch unter Linux nutzbar macht: So können Linux-Rechner mit Samba auch auf Windows Datei- und Druckerfreigaben zugreifen.
Seit Version 3.5.0 existiert aber eine Sicherheitslücke in dem freien Samba Protokoll, die die Linux-Rechner angreifbar macht. Angreifer können eigenen Programmcode, zum Beispiel einen Virus, auf den Rechner spielen, ohne einen direkten Zugang zum PC zu haben.
Samba Sicherheitsupdate installieren!
Die Linux-Distributionen Debian, Red Hat, Suse und Ubuntu haben schon ein Sicherupdate für die Samba-Sicherheitslücke veröffentlicht, mit dem der Fehler behoben wird: Linux-Nutzer sollten daher das Update schnell installieren, da laut heise.de bereits ein Exploit existiert, über den die Linux-Rechner ähnlich wie mit dem WannaCry Virus unter Windows infiziert werden können.
Zum Aktualisieren der Samba-Software gibt man in der Linux-Konsole diesen Befehl ein (wenn das eigene Linux-System apt-get unterstützt):
sudo apt-get update sudo apt-get upgrade samba
Die aktuelle Samba-Version 4.6.4/4.5.10/4.4.14 enthält bereits das Update für die Sicherheitslücke und ist damit nicht mehr verwundbar.
Wer nicht auf die neueste Samba-Version updaten kann, kann sein System laut The Hacker News mit einer zusätzlichen Zeile in der Samba-Konfigurationsdatei smb.conf absichern: Dazu muss die Datei mit einem Texteditor geöffnet werden:
sudo nano /etc/smb/smb.conf
oder:
sudo nano /etc/samba/smb.conf
…und anschließend mit STRG + O und STRG + X gespeichert werden, nachdem man am Ende diese Zeile eingefügt hat:
nt pipe support = no
Letzte Computer News:
Mehr Tipps zu SambaCry: Kritische Linux-Sicherheitslücke in Samba - so behebt man sie!
Der Firefox Browser (und der auf dem Firefox ESR basierende Tor-Browser) enthalten in früh...
Microsoft hat ein Mini-Update für den Internet Explorer herausgegeben, mit dem die diese Woche...
Wenn Administratoren nach den Gründen gefragt werden, warum sie Samba den Vorzug gegenüber ei...
- SambaCry: Kritische Samba-Sicherheitslücke - Update nötig!
In Samba, der Linux-Version von Microsofts SMB-Netzwerkdienst für Datei- und Druckerfreigaben ist e...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
- treiber suche fuer Linux mint
linux mint Linux Mintgibt es fuer...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
- Update fuer BsoD
Tja, der Fehler lag am Motherboard. Anderes eingebaut und die Kiste laeuft wieder.Vielen Dank nochma...
SambaCry: Kritische Linux-Sicherheitslücke in Samba - so behebt man sie!