Sambaに乗っ取り可能な脆弱性

United States Computer Emergency Readiness Team (US-CERT)は5月24日(米国時間)、「Samba Releases Security Updates｜US-CERT」において、Samba 3.5.0以降のすべてのバージョンに乗っ取り可能な脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる可能性があるとされている。

脆弱性の詳細は次のサイトにまとまっている。

• Remote code execution from a writable share - All versions of Samba from 3.5.0 onwards

US-CERTはユーザーや管理者に対して、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを実施することを推奨している。

Sambaはファイルサーバを構築する場合などに使われることが多いソフトウェア。Linuxディストリビューションベンダやプロジェクトなどがパッケージを提供していることが多く、実際にはディストリビューションベンダーやプロジェクトが提供するパッケージ情報に従ってアップデートを実施することになるものと見られる。