Najnowsza wersja Samby (3.4.5) umożliwia nieautoryzowany dostęp do wszystkich plików na serwerze.
Do skutecznego przeprowadzenia ataku wymagany jest dostęp do usługi dla użytkownika [i]anonumous[/i] z uprawnieniami zapisu dla dowolnego katalogu.
Odpowiednia modyfikacja klienta Samby (exploit autorstwa Kingcope), a konkretniej funkcji [i]UNIX symlink[/i], pozwala na utworzenie linku symbolicznego wykraczającego poza uprawnienia użytkownika.
W przyszłym tygodniu planowane jest wydanie wersji finalnej 3.5.0 Samby, jednak jak do tej pory wersja RC2 również jest podatna na atak. Developerzy nie udzielili komentarza w tej sprawie.
[i]Info: Herki[/i]