Der er 10. april 2012 udsendt en sikkerhedsbulletin om en sårbarhed i Samba der giver mulighed for remote kodeafvikling som "root".

Samba er et stykke software der på Linux/Unix platform giver de services der svarer til en Windows filservers delte drev og RPC services.

Hvorfor et det er problem?

Vores hverdag er i dag befolket med tusindvis af "appliance bokse", og en stor den af disse er internt baseret på linux. Tilbyder de fil adgang til Windows enheder sker det sandsynligvis med Samba og der kan være en risiko for at en angriber gennem denne nye sårbarhed kan tage fuld kontrol over boksen.

Hvad kan man gøre ? 

Begræns netværksadgangen og hold øje med opdateringer fra fabrikanten.

Benytter man Samba hvor man har kontrol med den underligggende Unix/Linux bør man opdatere til de fejlrettede versioner Samba 3.6.4 eller 3.5.14 eller 3.4.16. 

Læs mere her på Samba.org