В Samba обнаружена критическая уязвимость

В пакете программ Samba была  обнаружена  и устранена критическая уязвимость. Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root. Для эксплуатации уязвимости требуется обработка специально оформленного сетевого запроса.

С целью устранить проблему были выпущены обновлении уязвимых версий Samba. В частности, речь идет о Samba Samba 4.0 и 4.1, получившие апдейты до сборок 4.1.11 и 4.0.21 соответственно.

Уязвимость существовала из-за ошибки в коде демона nmbd, способная привести к записи данных за границу буфера. Брешь проявляется при использовании Samba в качестве сервера имен протокола NetBIOS.

При эксплуатации уязвимости атаку можно осуществить без необходимости аутентификации.

На текущий момент исправления доступны только для версий Samba для Ubuntu и Slackware. В ближайшее время ожидается появление обновлений и для других дистрибутивов.