Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено только устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права «смены собственника», позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции «[global]» файла конфигурации smb.conf переменную «enable privileges = no». Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду «net rpc rights».