Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора
Вчера вечером вышли обновления к Samba с номерами 3.6.4, 3.5.14, 3.4.16 и 4.0 alpha 19, в которых устранена критическая уязвимость, просуществовавшая в коде проекта почти десятилетие.Обнаруженная на днях уязвимость в свободной реализации протоколов SMB/CIFS — Samba — получила идентификатор CVE-2012-1182 и затрагивает все релизы Samba начиная с версии 3.0.0. Ошибка в генераторе кода для RPC (Remote Procedure Call) позволяла удалённо исполнять на сервере произвольные команды с правами администратора (root). Проблема устранена в выпущенных вчера обновлениях к веткам Samba 3.4, 3.5, 3.6 и 4.0.Об уязвимости в Samba стало известно от Брайана Горенца (Brian Gorenc) и неизвестного исследователя, работающего в рамках программы HP Zero Day Initiative. Команда разработчиков Samba поблагодарила их за сообщение о проблеме.© nixp