Kritická zraniteľnosť v Samba

Tým Samba uvoľnil verzie 3.6.4, 3.5.14 a 3.4.16 s už opravenou kritickou zraniteľnosťou. Jedná sa o chybu v generátore kódov pre RPC (remote procedure call), kde potenciálny útočník pomocou "špeciálne" upraveného RPC dokáže spustiť ľubovoľný kód, s administrátorskými právami ako "root" a to z anonymného pripojenia. Keďže pre zneužitie danej chyby nie je potrebné autentifikované pripojenie, ide o veľmi závažnú zraniteľnosť a užívatelia či distribútori by mali vo vlastnom záujme aplikovať opravný patch, či upgradovať inštaláciu Samba. Zraniteľnosť sa týka v. 3.6.3 a všetkých predchádzajúcich verzií. Viac info už nájdete tu.