Samba är öppen mjukvara som gör det möjligt för Linux och Unix-servrar att dela filer och resurser med hjälp av Microsoft-protokollet smb2/cifs.

Teamet bakom Samba meddelar att en kritisk säkerhetsbrist har hittats som gör det möjligt för en angripare att utifrån exekvera elak kod på servern.

Versioner upp till Samba 3.6.3 är drabbade. Säkerhetsbristen har även identifierats i nästa större version Samba 4.0 som fortfarande befinner sig på alfastadiet.

Nu uppmanas Linuxadministratörer att se till att uppdatera till Samba 3.6.4, Samba 3.5.14 respektive 3.4.16. De som använder Samba 4 uppmanas uppgradera till Samba 4.0alpha19.

Bristen kan ha funnits ända sedan 2003 då Samba 3.0.0 först släpptes.

Linuxservrar kan uppdateras relativt enkelt. Värre är det för alla nas-boxar som använder Samba i botten då de ofta inte har mekanismer för uppdatering, eller är svåra att uppdatera.

Mer information om säkerhetsbristen hittar du hos Samba.