Samba

Die Schwachstelle steckt in Samba, der freien Software, mit der sich unter Linux und Unix Datei- und Druckerfreigaben nach dem Windows-SMB-Protokoll bereitstellen lassen. Der Fehler erlaubt es, aus der Ferne fremden Code auf dem Server auszuführen. Voraussetzung ist eine Freigabe, auf die der Angreifer schreiben darf: Als bösartiger Client lädt er dort eine eigene gemeinsam genutzte Programmbibliothek (Shared Library) hoch und bringt den Server anschließend dazu, diese Bibliothek zu laden und ihren Code auszuführen. Auf diese Weise gelangt sein Schadcode unmittelbar zur Ausführung – im Kontext des Samba-Dienstes auf dem Server. Betroffen sind Systeme, die Samba als Datei- oder Druckserver einsetzen und über eine beschreibbare Freigabe verfügen. Da Samba in vielen Netzwerken, NAS-Geräten und Linux-Servern als zentrale Freigabelösung dient, ist der potenzielle Wirkungskreis breit.