Das Samba-Team hat einen Patch für eine schwerwiegende Sicherheitslücke veröffentlicht, die es Angreifern ermöglicht, in sämtlichen Samba-Versionen des 3er Zweiges Root-Rechte zu erlangen. Das Team fordert alle Administratoren auf, ihre Installationan zu aktualisieren.
Selten hört man in einer Ankündigung solch deutliche Worte wie die, die das Samba-Team für die Verkündung der neuen Lücke nutzte. »Es ist die wohl die schwerwiegendste Lücke, die in einem Programm möglich ist«, beschreibt das Samba-Team eine neue Sicherheitslücke des Servers. Wie die Beschreibung weiter erläutert, sind von dem Problem alle Samba-Versionen des 3er Entwicklungszweiges betroffen. Angreifer können nicht nur den Server zum Absturz bringen, sondern theoretisch auch Root-Rechte des Systems erlangen. Dazu ist es nicht einmal notwendig, eine authentifizierte Verbindung zu dem betroffenen Samba-Server zu besitzen, so das Team.
Laut dem Team liegt der eigentliche Fehler im Code-Generator für sogenannte Remote Procedure Calls (RPC). Mittels eines speziell präparierten RPC ist es möglich, die Funktion zur Allokierung des Array-Speichers so zu manipulieren, dass sie über die Grenzen des eigentlichen Arrays schreibt, was wiederum zum Start von eingeschleustem Code missbraucht werden kann. Zwar existieren im Moment lediglich Demonstrationen des Problems, die zum Absturz des Systems führen können. Eine Erweiterung des Codes sei allerdings erfahrungsgemäß nicht weiter schwierig.
