Kritische Schwachstelle in Samba

Das Entwickler-Team der Open-Source-Software Samba veröffentlichte am 15. Oktober 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-10230 in Samba. CVE-2025-10230 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen Remote Code Execution (RCE).

Von der Sicherheitslücke betroffen sind alle Linux-Distributionen und Betriebssysteme, die Samba-Versionen ab 4.0 als Domain Controller (DC) einsetzen. Mit den Versionen 4.23.2, 4.22.5 und 4.21.9 stellt das Entwickler-Team Patches bereit, die die Lücke schließen.

Samba ist ein Open-Source-Programm, das als Active Directory Domain Controller (ADDC) Authentifizierungs-, Datei- und Druckdienste bietet. Diese Dienste können Windows- und Unix-übergreifend verwendet werden.

Installieren Sie umgehend und je nach Konfiguration die Version 4.23.2, 4.22.5 oder 4.21.9 von Samba.