Deweloperzy Samby, darmowego serwera plików i drukarek, opublikowali wersję 3.0.26 swojego oprogramowania. Załatano w niej błąd, który pozwalał użytkownikowi zwiększenie swoich uprawnień. W pewnych okolicznościach użytkownik, za pomocą dodatków rfc2307 lub sfu “winbind nss info” mógł zostać przypisany do niewłaściwej grupy i uzyskać dzięki temu dodatkowe uprawnienia.
Luka ujawnia się tylko gdy używany jest Active Directory Services gdzie atrybuty grup dla RFC2307 i SFU nie zostały ustawione.
Błędy występują w wersjach Samby 3.0.25 do 3.0.25c. Oprócz nowej edycji oprogramowania, udostępniono również odpowiednie łaty.
Źródło: ArcaBit