Разработчики из Samba Project выпустили обновления Samba 4.6.4, 4.5.10 и 4.4.14. В рамках патчей ликвидирована критическая уязвимость, которая дает возможность выполнять произвольный код на сервере.
Свободный пакет программ Samba позволяет пользователям взаимодействовать с сетевыми дисками и принтерами на разных операционных системах посредством протокола SMB/CIFS. Samba состоит из клиентского и серверного сегментов.
Используя уязвимость, злоумышленник может осуществить загрузку общей библиотеки и запустить ее загрузку сервером. Ошибка присутствует во всех версиях Samba, начиная с 3.5.0. Следует отметить, что для старых версий Samba были выпущены дополнительные патчи.
Разработчики предложили в качестве временной меры по пресечению использования проблемы внести в секцию [global] smb.conf параметр nt pipe support = no и осуществить перезапуск smbd.
Все пользователи Samba должны установить обновления как можно скорее.
