Auch jenes des Administrators - Fehler steckt in Sambas eigenem Domain Controller für Active Directory

In Samba 4 steckt eine kritische Sicherheitslücke, die es unter gewissen Voraussetzung allen Usern erlaubt die Passwörter anderer Nutzer zu ändern. Besonders unerfreulich: Dies betrifft auch den Administrator-Account, womit es möglich wird, die Kontrolle über die lokale Domäne zu übernehmen.

Der konkrete Bug steckt dabei in der Domain-Controller-Funktion für Active Directory, die mit Samba 4 eingeführt wurde. Insofern sind natürlich auch nur jene Installation des freien File- und Print-Servers aktiv gefährdet, die diese Möglichkeit überhaupt nutzen.

Das Samba-Projekt hat mittlerweile die neuen Versionen 4.7.6, 4.6.14 und 4.5.16 veröffentlicht, in denen der Bug behoben ist.