Команда Samba Project випустила оновлення Samba 4. 4, 4. 10 і 4. 14, в яких усунуто критична уразливість CVE-2017-7494, що дозволяє виконати довільний код на сервері при наявності доступу на запис в надається сервером сховище.

Проблема дозволяє шкідливому клієнту завантажити загальну бібліотеку і ініціювати її завантаження сервером. Уразливості схильні до версії Samba 3. 0 і вище. Розробники також представили додаткові патчі для старих версій.

В якості тимчасового заходу щодо запобігання експлуатації проблеми розробники пропонують додати параметр nt pipe support = no в секцію [global] smb. conf і перезапустити smbd.

Всім користувачам Samba рекомендується якомога швидше провести оновлення до коригувальних випусків.

Samba - вільний пакет програм, які дозволяють звертатися до мережевих дисків і принтерів на різних операційних системах по протоколу SMB / CIFS. Має клієнтську і серверну частини. Випущений під ліцензією GPL.