De open source-implementatie van het SMB-protocol, waarmee Windows-gebruikers netwerkapparaten kunnen delen, bevatte een fout waardoor aanvallers zichzelf superuser-rechten konden verschaffen.

De kwetsbaarheid doet zich voor in 4.x.x-versies en hoger, maar is inmiddels gepatcht in versie 4.0.21. Het advies is dan ook om Samba direct bij te werken, met de patch of door te upgraden naar een nieuwere versie.

CVE 2014-3560 is aanwezig in de NetBIOS name services-daemon (nmbd). Via dit gat kunnen aanvallers een heap overflow oproepen en opdrachten als rootgebruiker uitvoeren. Een tijdelijke work-around is NetBIOS uit te schakelen totdat de uitgebrachte patch is toegepast of de versie is bijgewerkt naar 4.0.21 of 4.1.11.

Ritje met het Internet of Things