Drugi sustav na mreži mogao bi preuzeti root privilegije na ranjivom Samba klijentu ili poslužitelju.
Najnovije u nedavnom nizu ažuriranja softvera datotečnog sustava Samba popravlja kritičnu ranjivost koji bi mogli omogućiti napadaču na lokalnoj mreži da preuzme kontrolu nad hostom koji pokreće ranjivu verziju Samba nmbd NetBIOS name services daemon.
Samba je open source implementacija SMB/CIFS mrežnog protokola za dijeljenje datoteka. SMB/CIFS najpoznatiji je kao protokol koji se koristi za dijeljenje datoteka preko Microsoft Windows mreža, a Samba uglavnom postoji zbog interoperabilnosti s tim mrežama izvan sustava Windows. nmbd je njegova poslužiteljska komponenta koja odgovara na NetBIOS zahtjeve preko IP mreža, pridružujući NetBIOS imena i IP adrese.
Kako bi se iskoristila ranjivost, zlonamjerni sustav na mreži ("preglednik" u CIFS-u terminologija) "...može slati pakete koji mogu prebrisati hrpu ciljanih nmbd NetBIOS usluga imena demon. Ovo bi moglo biti moguće koristiti za generiranje ranjivosti daljinskog izvođenja koda kao superkorisnik (root)."
Nove aktualne verzije Sambe su 4.1.11 i 4.0.21. Dostupne su i zakrpe za Samba verzije 4.1.10 i 4.0.20. Ove same verzije su upravo objavljene u zadnjih nekoliko dana za rješavanje brojnih nesigurnosnih grešaka.
Zakrpe i nove verzije Sambe dostupne su od Sambe, ali možda neće uskoro biti dostupne putem usluga koje korisnici inače koriste. Trenutna verzija Sambe dostupna iz Ubuntua je, na primjer, 4.1.6, što je sigurnosno ažuriranje objavljeno u ožujku 2014.