29.05.2015
Sicherheitslücke
Was tun bei Samba-Servern mit Sicherheitslücke
Autor: Michael Seemann
Shutterstock/MaIII_Themd
Bereits vor ein paar Monaten wurde eine schwere Sicherheitslücke im Samba-Server entdeckt. Viele Systeme wurden aber bis heute nicht aktualisiert und sind deswegen unsicher.
Einige Linux-Server, darunter auch zwei NAS-Geräte, sind wahrscheinlich von der im Februar entdeckten Samba-Sicherheitslücke betroffen. Ein weiteres Problem: Mindestens ein Server kann nicht sofort durch ein entsprechendes Sicherheits-Update gepatcht werden. Andere Hersteller wie Synology haben bereits Patches veröffentlicht.
Im schlimmsten Fall kann ein beliebiger Client mit Netzwerkzugriff durch einen entsprechenden Angriff Root-Rechte am Server erlangen – und zwar ohne dazu überhaupt ein Benutzerkonto auf dem Server zu haben. Ein rasches Firmware-Update ist für jeden Server dringend anzuraten.
Systeme, bei denen sich ein Patch nicht umgehend aufspielen lässt und die aus dem Internet erreichbar sind, sollten für den Zeitraum bis zum Aufspielen des Patches umgehend offline gesetzt werden.
Ist das nicht möglich, so sollten in der Firewall des NAS – oder in der des Netzwerksegments – die CIFS-Ports 137 bis 139 und Port 445 gesperrt werden. Auf diese Weise ist zumindest von außen her kein Zugriff auf den Samba-Server möglich.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
WebAssembly
Für die Kubernetes-Community - SpinKube und Fermyon Platform
Zwei bahnbrechende Projekte bieten erstklassige Unterstützung für Spin-WebAssembly-(Wasm)-Anwendungen in Kubernetes, SpinKube und die Fermyon-Plattform.
>>
WWDC 24
Apple Worldwide Developers Conference ab 10. Juni 2024
Apple informiert, dass die Worldwide Developers Conference (WWDC) vom 10. bis 14. Juni 2024 online stattfindet. Für Entwickler und Studierende wird es am Eröffnungstag die Möglichkeit geben, persönlich bei einer speziellen Veranstaltung im Apple Park mit dabei zu sein.
>>