A SuSE biztonsági audit csoportja súlyos sebezhetőségre lelt a Samba nevű, Unix alapú rendszerek - mint például a Linux - Microsoft hálózatokkal történő együttműködését lehetővé tevő nyílt forrású csatolóban. A kritikusként besorolt hibát kihasználó távoli támadók akár a teljes ellenőrzést is megszerezhetik az áldozatul esett gép felett.

A most felfedezett biztonsági rés a Samba főmodulját képező smbd programban, a SMB/CIFS csomagoktöredékeket összeállító rutinkészletben található, amelyekben speciális üzenetekkel könnyűszerrel puffer-túlcsordulás váltható ki. Utóbbi a processz kódjának felülírásához vezethet, és tetszőleges programkód futtatását teheti lehetővé a távoli támadók számára.

Mivel a szóban forgó Samba modul a rendszergazda (root) felhasználó jogosultságaival fut, így a biztonsági rés megléte egyben a teljes rendszer kiszolgáltatását is jelenti. A sebezhető rendszereken a védekezést legegyszerűbben a 139-es és 445-ös TCP portok a tűzfalakon tiltásával lehet megvalósítani.

A Samba 2.0.x-től 2.2.7a-ig az összes változatát érintő sebezhetőségről bővebb információk a frissen kiadott hibajavító 2.2.8-as változat kibocsátás jegyzetében olvashatók.