Před dvěma dny byla odhalena zranitelnost Samby Badlock, o které jsme již informovali. Jedná se o CVE-2016–2118 a CVE-2016–0128. Ke zranitelnosti se ještě vztahuje sedm jiných CVE.
První útok je typu man-in-the-middle a umožňuje na Samba Active Directory serveru měnit například hashe hesel nebo zastavit kritické služby. Na obyčejném Samba serveru pak může útočník měnit práva na souborech a adresářích. Druhý možný útok způsobí DoS.
Zranitelné jsou verze Samby již od 3.6.x, předchozí verze nebyly testovány. Uživatelé mají Sambu upgradovat na verzi 4.2.11, 4.3.8 nebo 4.4.2.