Symlinks erlauben Directory-Traversing auf Ihren Samba-Servern

Im Datei-Server Samba wurde eine Sicherheitslücke entdeckt, durch die per Directory-Traversing auf Dateipfade zugegriffen werden kann, die nicht innerhalb des zugeordneten Dateipfades liegen.

Ein Benutzer, der Schreibzugriff auf eine Dateifreigabe hat, kann über das Anlegen eines speziellen Symlinks Zugriff auf beliebige Pfade erhalten und so beispielsweise die Datei /etc/passwd mit den Passwörtern der Benutzer des Systems herunterladen.

Möglich wird dies durch den Konfigurationsparameter "wide link = yes", der eigentlich Administratoren das Anlegen von Symlinks mit einem beliebigen Zielverzeichnis erlauben soll. So können Administratoren ihren Anwendern gezielt Zugriff auf nicht im Freigabe-Pfad vorhandene Daten erlauben. Die Sicherheitslücke entsteht, da auch andere Anwender mit Schreibzugriff solche Symlinks für sich selbst erstellen und damit Zugriff auf beliebige Dateien erhalten können.

Entdeckt wurde die Sicherheits-Lücke in der aktuellen Samba-Version 3.4.5. Die Samba-Entwickler geben an, dass der Parameter "wide link" in zukünftigen Samba-Versionen auf "no" gesetzt wird. Auf Ihren bestehenden Datei-Server sollten Sie dies ebenfalls machen, damit das Auslesen beliebiger Daten nicht möglich ist.