Uma vulnerabilidade crítica em todas as versões recentes do Samba poderia colocar os usuários no fim de recepção de ataques que permitem que hackers na mesma rede local poderiam executar programas com privilégios administrativos quase irrestritos. Samba é uma implementação open source dos componentes do Microsoft Windows de compartilhamento de arquivos. A maioria dos lançamentos do Linux e uma grande variedade de outros sistemas operacionais usam Samba para lidar com sistemas Windows de compartilhamento de arquivos.
O bug recém-descoberto pode ser explorado através do envio de tráfego especialmente manipulado para um sistema vulnerável. A vulnerabilidade de execução remota de código reside em nmbd NetBIOS daemon do serviço de nomes do Samba e é o resultado da manipulação incorreta do daemon em certas operações de memória. O bug foi encontrado e corrigido por Volker Lendecke, um membro do Samba Equipe que trabalha para Sernet.
"Um navegador malicioso pode enviar pacotes que poderá substituir a pilha do alvo nmbd NetBIOS serviços de nome daemon", um aviso publicado sexta-feira advertiu. "Pode ser possível usar isso para gerar uma vulnerabilidade de execução remota de código como o superusuário (root)."
O post aconselha os usuários a aplicar um patch foi lançado recentemente o mais rápido possível. (Versões recentes do Samba 4.1.11 e 4.0.21 já tem o patch aplicado.)