В Samba найдена дыра восьмилетней давности
Специалисты по информационной безопасности обнаружили вторую за последние несколько недель уязвимость в программе Samba - разработке с открытым исходным кодом, позволяющей совместное использование директорий и файлов Windows с Unix и Linux систем. Несмотря на доступность исходников, "дыра" существовала в системе восемь лет и, не исключено, использовалась по назначению злоумышленниками.Будучи правильно использованной, уязвимость позволяет анонимному пользователю - гостю получить права администратора (root) в системе, на которой стоит Samba. Digital Defense обнаружила дыру в начале апреля и поспешила выпустить предупреждение, в которое был включен код на языке Perl, эксплуатирующий эту уязвимость. Теперь компания отговаривается от претензий, утверждая, что руководство не санкционировало публикацию, и постарается впредь следить за выпускаемыми предупреждениями.
Для того, чтобы не пострадать от хакеров, пользователям Samba рекомендуется срочно установить у себя версию 2.2.8a с исправлением уязвимости.
Источник: по материалам сайта Vnunet.