Lek in Samba geeft hackers root-rechten

door

samba

door

Nieuws - Samba bevat een lek waardoor hackers op afstand code kunnen uitvoeren. Het lek zit in alle versies sinds 2003. Ze kunnen volledig root-toegang krijgen. Samba heeft een patch uitgebracht.

Het Samba-team noemt de kwetsbaarheid het ernstigste beveiligingsprobleem dat kan optreden in software en adviseert vanwege de serieuze dreiging al zijn gebruikers zo snel mogelijk hun installaties te updaten of direct de externe toegang tot de server te beperken.

Complete toegang voor hackers

Het probleem zit hem volgens Samba in de code generator van de RPC. Deze bevat een bug die ervoor zorgt dat er kwaadaardige code uitgevoerd kan worden. Hackers kunnen als 'root user' complete toegang krijgen tot het netwerk.

Hoe lang er gevaar is geweest voor exploits is niet bekend gemaakt. Beveiligingsonderzoeker Brian Gorenz ontdekte het lek samen met een researcher van HP's Zero Day die anoniem wil blijven. Inmiddels heeft Red Hat patches uitgegeven voor Linux. Ubuntu werkt daar nog aan. Gebruikers kunnen deze patch handmatig installeren.

Problemen zijn niet nieuw

Het is niet de eerste keer dat de software in zwaar weer verkeert. Samba had tussen 2005 en 2010 problemen met een lek waardoor hackers op afstand kunnen inbreken op netwerken.

Twee jaar geleden werd een vijf jaar oud lek in de software gerepareerd. Destijds was er een buffer overrun probleem die de communicatie onmogelijk maakte tussen Windows en Unix.

Unix en Windows verbonden

Samba is een open source softwarepakket dat gebruik maakt van het SMB-protocol. Het zorgt ervoor dat gebruikers van Windows- en Unixsystemen bij elkaar toegang kunnen krijgen tot onderling gedeelde bestanden.

Lees meer over:

windows, Unix, samba, bestanden, protocollen, smb

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.