Najnowsza wersja Samby (3.4.5) umożliwia nieautoryzowany dostęp do wszystkich plików na serwerze.
Do skutecznego przeprowadzenia ataku wymagany jest dostęp do usługi dla użytkownika anonumous z uprawnieniami zapisu dla dowolnego katalogu.

Odpowiednia modyfikacja klienta Samby (exploit autorstwa Kingcope), a konkretniej funkcji UNIX symlink, pozwala na utworzenie linku symbolicznego wykraczającego poza uprawnienia użytkownika.

W przyszłym tygodniu planowane jest wydanie wersji finalnej 3.5.0 Samby, jednak jak do tej pory wersja RC2 również jest podatna na atak. Developerzy nie udzielili komentarza w tej sprawie.

Info: Herki