삼바(Samba) 개발자들이 오픈 소스 모든 버전에 영향을 주는 크리티컬한 보안취약점을 패치했다. 이 취약점은 공격자가 불법 접근으로 삼바 서버의 완벽한 권한을 획득할 수 있는 취약점이다.
 
삼바는 많은 유닉스와 리눅스 시스템에서 사용되고 있어 주의가 요구된다.
 
이 취약점은 Zero Day Initiative에서 일하는 시큐리티 리서처 Brian Gorenc에 의해 발견됐다. 삼바의 RPC(remote procedure call) 인터페이스에 대한 코드 생성에서 발견된 취약점은 클라이언트로부터 임의의 실행코드를 삼바 서버에 실행하도록 할 수 있다.
 
공격자는 인가받지 않은 접근을 수행할 수 있으며 루트권한을 행사할 수 있다. 그래서 삼바 서버의 완벽한 제어권을 손에 넣을 수 있는 것이다. 원격에서 공격도 가능하다. 모든 삼바 유저들은 즉시 업데이트를 해야 한다.
 
-패치: rhn.redhat.com/errata/RHSA-2012-0465.html
[데일리시큐=길민권 기자]