30.05.2017 Gefährliche Sicherheitslücke bedroht Linux-Systeme

Symbolbild Update

Eine kürzlich entdeckte Sicherheitslücke im Linux-Datenaustauschdienst Samba erlaubt Cyberkriminellen das Ausführen von beliebigem Schadcode. Betroffen sind Versionen ab 3.5.0.

Da eine ähnlich gelagerte Windows-Schwachstelle vor Kurzem die Ausbreitung des Verschlüsselungstrojaners WannaCry unterstützt hat, erhielt die Linux-Sicherheitslücke den Namen SambaCry. Updates stehen schon bereit. Aktuell werden diese von vielen Linux-Distributionen verteilt. Das Open-Source-Betriebssystem Linux kommt aber auch bei Dateiservern und eingebetteten Systemen, wie sie beispielsweise bei Kühlschränken, TV-Geräten, Mobiltelefonen oder Autos verwendet werden, zum Einsatz. Da hier in nächster Zeit voraussichtliche keine Patches veröffentlicht werden, bleiben diese Systeme verwundbar.

Sicherheitsexpertinnen und -experten rechnen mit einer baldigen Ausnutzung der bereits sieben Jahre alten Schwachstelle. Die Zahl der potenziell in Österreich betroffenen Systeme ist laut CERT.at allerdings relativ gering. Dennoch sollten umgehend Updates erfolgen, um eventuelle Attacken zu vermeiden. Ist dies nicht möglich, sollte der empfohlene Workaround zum Einsatz kommen. Andernfalls ist es ratsam, verwundbare Geräte komplett aus dem Netz zu entfernen. Sicherheitsforscherinnen und -forscher haben ein Skript auf Basis des Portscanners Nmap entwickelt, das verwundbare Samba-Versionen aufspürt.

Weitere Informationen:

Datum der Veröffentlichung: 30.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria