Gat ontdekt in Linux-bestandsdeling Samba

De Duitse Linux-distributeur Suse heeft een beveiligingsgat ontdekt in de Samba-software voor het delen van bestanden tussen Linux- en Windows-systemen. Lapmiddelen zijn verkrijgbaar.

Samba wordt meegeleverd met een groot aantal Linux- en ook Unix-varianten. Hieronder bevinden zich Suse, Debian, Gentoo, Red Hat en Apple's OS X. De drie eerstgenoemde bedrijven hebben reeds lapmiddelen uitgebracht. Red Hat en Apple doen dit binnenkort.
 
Apple acht de dreiging van dit beveiligingsgat niet extreem groot. De Macintosh-producent verklaart dat Samba bij een standaardinstallatie van Mac OS X en OS X Server niet is geactiveerd.
 
Toch is het gat reeds gebruikt om systemen te kraken. Dit is afgelopen weekend gebeurd in Duitsland. "We weten van zeker één site dat deze is gevallen voor deze fout", zegt Jeremy Allison, mede-ontwikkelaar van Samba. Het ontwikkelteam heeft een beveiligingsbericht aan dit gat gewijd (http://us1.samba.org/samba/whatsnew/samba-2.2.8.html?tag=nl).
 
Toch relativeert ook Allison het probleem: "Je moet wel gek zijn om onze software te draaien op een computer die is verbonden met Internet." Hij verwijst hiermee naar eerdere problemen met Windows' SMB-protocol (Server Message Block) voor bestandsdeling, waar onder meer de Deloder-worm misbruik van heeft gemaakt.