Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем. Пакет Samba распространяется по условиям лицензии GNU General Public License (GPL) и применяется во многих корпоративных сетях.
Выявленная проблема связана с особенностями использования пакетом Samba динамической памяти. Организовать атаку можно путем отправки сформированного специальным образом запроса MS-RPC. Обработка такого запроса может спровоцировать выполнение произвольного программного кода на машине жертвы.
Как отмечает Компьюлента, реальных случаев эксплуатации уязвимости пока зарегистрировано не было. Тем не менее, загрузить заплатку для дыры настоятельно рекомендуется всем пользователям продукта. Скачать патч можно с этой страницы.
