Symlinks erlauben Directory-Traversing auf Ihren Samba-Servern
Im Datei-Server Samba wurde eine Sicherheitslücke entdeckt, durch die per Directory-Traversing auf Dateipfade zugegriffen werden kann, die nicht innerhalb des zugeordneten Dateipfades liegen.
Ein Benutzer, der Schreibzugriff auf eine Dateifreigabe hat, kann über das Anlegen eines speziellen Symlinks Zugriff auf beliebige Pfade erhalten und so beispielsweise die Datei /etc/passwd mit den Passwörtern der Benutzer des Systems herunterladen.
Möglich wird dies durch den Konfigurationsparameter "wide link = yes", der eigentlich Administratoren das Anlegen von Symlinks mit einem beliebigen Zielverzeichnis erlauben soll. So können Administratoren ihren Anwendern gezielt Zugriff auf nicht im Freigabe-Pfad vorhandene Daten erlauben. Die Sicherheitslücke entsteht, da auch andere Anwender mit Schreibzugriff solche Symlinks für sich selbst erstellen und damit Zugriff auf beliebige Dateien erhalten können.
Entdeckt wurde die Sicherheits-Lücke in der aktuellen Samba-Version 3.4.5. Die Samba-Entwickler geben an, dass der Parameter "wide link" in zukünftigen Samba-Versionen auf "no" gesetzt wird. Auf Ihren bestehenden Datei-Server sollten Sie dies ebenfalls machen, damit das Auslesen beliebiger Daten nicht möglich ist.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
