4 augustus 2014 10:20

Samba repareert kritieke plek in software

Een ander systeem op het lokale netwerk kon door de zwakke plek een kwetsbare Samba-client of -server overnemen om als supergebruiker opdrachten uit te voeren.

De laatste in een serie updates voor de bestandssysteemsoftware Samba repareert een kritieke kwetsbaarheid waarmee een aanvaller op het lokale netwerk in staat was de controle van de host over te nemen.

Samba is een openbron-implementatie van het deelprotocol SMB/CIFS voor netwerkbestanden. SMB/CIFS is vooral beroemd vanwege het gebruikte protocol voor het delen van bestanden over een Windows-netwerk.

[related_article id=”161920″]

Samenwerken
Samba bestaat juist grotendeels voor niet-Windowssystemen die samen willen werken met een dergelijk netwerk. Het servercomponent nmbd reageert op verzoeken van NetBIOS via IP-netwerken door NetBIOS-namen en IP-adressen met elkaar te associëren.

Om de zwakke plek uit te buiten zou een kwaadaardig systeem op het netwerk (een browser in CIFS-terminologie) “je pakketjes kunnen sturen die de nmbd NetBIOS-naam van het doel overschrijven. Het is mogelijk dit in te zetten om een code te sturen die je op afstand kunt activeren als supergebruiker.”

Nieuwe versies
De huidige nieuwe versies van Samba zijn 4.1.11 en 4.0.21. Er zijn ook patches beschikbaar voor de versies 4.1.10 en 4.0.20. Al deze versies zijn in de laatste dagen vrijgegeven om een flink aantal bugs te verhelpen die niets met veiligheid te maken hebben.

De patches en nieuwe Samba-versies zijn beschikbaar bij Samba. De kans bestaat echter dat de updates voorlopig nog niet te verkrijgen zijn via andere kanalen en diensten die klanten normaal gesproken gebruiken. De huidige versie van Samba beschikbaar op Ubuntu is bijvoorbeeld 4.1.6, dit is een veiligheidsupdate uit maart 2014.