Koderevisor Sebastian Krahmer i den tyske Linux-distributøren SuSE har oppdaget en feil i åpen kildekodeprogrammet Samba som brukes når en Linux-maskin skal settes opp som filserver for Windows-klienter. Feilen består av en usikret buffer som kan la en angriper utenfra oppnå rotprivilegier på Linux-maskinen.
Feilen gjelder Samba-versjonene fra 2.0.x to 2.2.7a ifølge en sikkerhetsoppdatering fra Samba.org. Utviklergruppen anbefaler alle å enten umiddelbart oppgradere til Samba 2.2.8, eller i det minste stenge TCP-portene 139 og445. Samtidig understrekes nok en gang at det er "galskap" å kjøre Samba på en server hinsides brannmuren.
Det skal allerede ha vært begått et datainnbrudd i Tyskland gjennom det aktuelle Samba-hullet, melder News.com.
Fikser er, eller vil bli, tilgjengelige fra alle store Linux-distributører. Samba brukes også i Mac OS X og Mac OS X Server, og Apple sier de vil klargjøre en spesifikk fiks.
