В пакете программ Samba была обнаружена и устранена критическая уязвимость. Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root. Для эксплуатации уязвимости требуется обработка специально оформленного сетевого запроса.
С целью устранить проблему были выпущены обновлении уязвимых версий Samba. В частности, речь идет о Samba 4.0 и 4.1, получившие апдейты до сборок 4.1.11 и 4.0.21 соответственно.
Уязвимость существовала из-за ошибки в коде демона nmbd, способная привести к записи данных за границу буфера. Брешь проявляется при использовании Samba в качестве сервера имен протокола NetBIOS.
При эксплуатации уязвимости атаку можно осуществить без необходимости аутентификации.
На текущий момент исправления доступны только для версий Samba для Ubuntu и Slackware. В ближайшее время ожидается появление обновлений и для других дистрибутивов.
