5 февраля на официальном сайте http://samba.org появилось сообщение о критической уязвимости, которая активно эксплуатируется. Уязвимость с помощью специально сформированного smbclient позволяет получить доступ к корневому каталогу системы. Для эксплуатации уязвимости злоумышленник должен иметь либо учетную записть с правами на запись в любой ресурс, либо на сервере должен быть ресурс с анонимным доступом. Доступ к корневому каталогу осуществляется с помощью создания символической ссылки с указанием каталогов верхнего уровня (..).
В качестве противодействия до момента устранения уязвимости рекомендуется запретить обработку символических ссылок, установив параметр follow symlinks = no в файле конфигурации samba.