Påkrevet fiks for Linux-programmet Samba

Samba lar Linux være filserver for Windows-klienter. Det er oppdaget et alvorlig sikkerhetshull som må tettes.

Koderevisor Sebastian Krahmer i den tyske Linux-distributøren SuSE har oppdaget en feil i åpen kildekodeprogrammet Samba som brukes når en Linux-maskin skal settes opp som filserver for Windows-klienter. Feilen består av en usikret buffer som kan la en angriper utenfra oppnå rotprivilegier på Linux-maskinen.

Feilen gjelder Samba-versjonene fra 2.0.x to 2.2.7a ifølge en sikkerhetsoppdatering fra Samba.org. Utviklergruppen anbefaler alle å enten umiddelbart oppgradere til Samba 2.2.8, eller i det minste stenge TCP-portene 139 og445. Samtidig understrekes nok en gang at det er "galskap" å kjøre Samba på en server hinsides brannmuren.

Det skal allerede ha vært begått et datainnbrudd i Tyskland gjennom det aktuelle Samba-hullet, melder News.com.

Fikser er, eller vil bli, tilgjengelige fra alle store Linux-distributører. Samba brukes også i Mac OS X og Mac OS X Server, og Apple sier de vil klargjøre en spesifikk fiks.

Til toppen