Die Samba-Applikation ermöglicht es Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen wie Linux/Unix zu nutzen. Dafür gibt es unter anderem das SMB/CIFS-Protokoll, in dem kürzlich zwei kritische Sicherheitslücken entdeckt wurden. Das erste Problem erlaubt es einem entferntern Angreifer an sensitive Informationen des Systems zu gelangen. Die Attacke ist mit Hilfe eines speziellen Netzwerk-Datenpaketes möglich. Dies löst dann einen Heap-Overflow-Fehler aus, der es dem Angreifer ermöglicht an geschütze Daten zu gelangen. Betroffen hiervon sind die Versionen ab 3.6.0.
Die zweite Schwachstelle hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Samba-Dienstes ausführen kann. Verantwortlich für diese Lücke ist ein Use-After-Free-Fehler im Samba Code. Hierbei wird ein Speicherbereich zunächst alloziert und dann wieder freigegeben. Allerdings wird der so freigegebene Speicher nach der Freigabe wieder verwendet. Dies führt zur Sicherheitslücke, die der Angreifer ausnutzen kann. Diese Situation lässt sich durch spezielle SMB1-Anfragen seitens des Angreifers hervorrufen. Betroffen von diesem zweiten Problem sind die Versionen ab 4.0.0.
