これはヤバイ。RPCの生成部分にある脆弱性で、サービスを動かしてるだけでネットワーク越しにroot権限取られてアクセスされ放題、しかも対象はほぼ全バージョンと。sambaのユーザはそれこそ膨大にいる筈ですから、今頃は阿鼻叫喚な状態に違いないところです。まだUbuntuを含めた主要ディストリもアップデートに対応してないし。
かく言う私のサーバも、smbdのバージョンを確認してみると3.5.11。当然に対象です。というわけで即刻サービス停止。これまた当たり前ですがサーバで集中管理していたデータ類にWindowsのクライアントからアクセス出来ず、とても不便で困ります。まあしばらくは我慢も出来ますし、いざとなれば代替手段もありますけど、手間はかかるしそれはそれで色々とリスクもあるので、早急な対応を願いたい所です。普通なら一両日中位にはアップデートが登録されるんでしょうけれども。ただし二次災害だけは勘弁ね。
Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を
--------
Ubuntuでパッチ適用バージョンがアップデート登録されたようです。Versionは3.5.11のままなのでちょっとややこしいですけど、fixされたのならそれでよし、です。バージョン変わっちゃうとまた設定が面倒ですしね。というわけで復活。
CVE-2012-1182: "root" credential remote code execution