Die Entwickler des quelloffenen Samba-Projekts zur Nachbildung von Windows-Netzwerkdiensten haben mit einer neuen Version eine kritische Sicherheitslücke geschlossen. Angreifer könnten durch die Lücke Schadcode einschmuggeln, der schließlich als root läuft (CVE-2021-44142, CVSS 9.9, Risiko kritisch).
Der Fehler stammt aus dem vfs_fruit-Modul in Samba, das für Apple-Geräte den SMB-Zugriff optimiert.
