Symlinks erlauben Directory-Traversing auf Ihren Samba-Servern

11. Februar 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Datei-Server Samba wurde eine Sicherheitslücke entdeckt, durch die per Directory-Traversing auf Dateipfade zugegriffen werden kann, die nicht innerhalb des zugeordneten Dateipfades liegen.

Ein Benutzer, der Schreibzugriff auf eine Dateifreigabe hat, kann über das Anlegen eines speziellen Symlinks Zugriff auf beliebige Pfade erhalten und so beispielsweise die Datei /etc/passwd mit den Passwörtern der Benutzer des Systems herunterladen.

Möglich wird dies durch den Konfigurationsparameter "wide link = yes", der eigentlich Administratoren das Anlegen von Symlinks mit einem beliebigen Zielverzeichnis erlauben soll. So können Administratoren ihren Anwendern gezielt Zugriff auf nicht im Freigabe-Pfad vorhandene Daten erlauben. Die Sicherheitslücke entsteht, da auch andere Anwender mit Schreibzugriff solche Symlinks für sich selbst erstellen und damit Zugriff auf beliebige Dateien erhalten können.

Entdeckt wurde die Sicherheits-Lücke in der aktuellen Samba-Version 3.4.5. Die Samba-Entwickler geben an, dass der Parameter "wide link" in zukünftigen Samba-Versionen auf "no" gesetzt wird. Auf Ihren bestehenden Datei-Server sollten Sie dies ebenfalls machen, damit das Auslesen beliebiger Daten nicht möglich ist.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"