Samba, vzdálené spuštění kódu a eskalace práv

Samba ve verzi 3.0.0 až 3.0.25rc3 obsahuje několik závažných zranitelností. V prvním případě se jedná o chybu při překladu SID na jména a naopak a běžný uživatel jejím zneužitím pak může provádět některé operace jako uživatel „root”. Ve druhém případě se nedostatečně ošetřují parametry předávané do shellu, což může vést ke vzdálenému spuštění libovolného příkazu na cílovém stroji. Poslední zranitelnosti jsou typu heap overflow při zpracování speciálně upravených MS-RPC požadavků. Opravená verze je k dispozici na stránkách výrobce.