Nicht in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf Linux-Servern machte eine Änderung an der Version 3.5.0 schon vor 7! Jahren eine Sicherheitslücke (CVE-2017-7494) auf, die es in sich hat.

Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Server ausführen. Mit dieser Lücke könnte man auch einen Wurm wie  WannaCry, der gerade mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann statt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner  weiterverbreitet. Ein passender Exploit dazu ist schon im Umlauf.

Die verbreitetsten Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu und haben bereits Sicherheitsupdates bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates umgehend installieren. Die Sicherheitslücke steckt sowohl in den Versionen des alten Samba-Zweigs 3.x als auch in der neueren Hauptversion Samba 4.