Eine kürzlich entdeckte, aber bereits sieben Jahre alte Lücke im Linux-CIFS-Server Samba ab Version 3.5.0 erlaubt Angreifern das Ausführen von beliebigem Schadcode (CVE-2017-7494) auf dem betroffenen System. Red Hat und die meisten anderen Linux-Distributionen haben bereits Patches bereitgestellt. Systeme, für die kein Patch verfügbar bzw. möglich ist, können einfach per Konfigurationsdirektive gehärtet werden. Infos dazu stellt Qualys auf folgender Seite bereit: https://blog.qualys.com/securitylabs/2017/05/26/samba-vulnerability-cve-2017-7494. Wer sein lokales Netz auf verwundbare SAMBA-Installationen prüfen möchte, kann dazu folgendes NMAP-Macro verwenden: https://github.com/Waffles-2/SambaCry.
Quellen und weiterführende Informationen:
