Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.
Пакеты обновления, исправляющие уязвимость, собираются и тестируются.
До выпуска обновлений рекомендуется выполнить одно из следующих изменений:
- Перемонтировать файловые системы, используемые samba для доступных на запись
сетевых ресурсов, добавив параметр монтирования
noexec. - Добавить строчку
nt pipe support = noв секцию[global]файла/etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.