Foi descoberta uma vulnerabilidade no Samba que atinge o seguinte sistema:

Ubuntu 8.10

A vulnerabilidade descoberta permite que um usuário autenticado obtenha acesso ao sistema de arquivos raiz usando uma versão antiga do smbclient e especificando uma string em branco no nome do compartilhamento.
Isto somente é possivel quando um dos seguintes campos estão habilitados:

* “registry shares = yes”;
* “include = registry”;
* “config backend = registry”

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança