ช่องโหว่ Badlock (CVE-2016-2118) ที่เปิดทางให้แฮกเกอร์สามารถคั่นกลางการเชื่อมต่อ (man-in-the-middle attack) กับการเชื่อมต่อไปยัง Samba ทำให้ถูกเข้าดูข้อมูลและแก้ไขข้อมูลได้ถูกเปิดเผยต่อสาธารณะแล้ว

องค์กรทั่วไปน่าจะใช้ Samba สำหรับการแชร์ไฟล์กันเป็นหลัก กรณีนี้แฮกเกอร์จะสามารถเข้าแก้ไขสิทธิ์ของไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ได้ และหากใช้ Samba เป็น Active Directory ด้วย ช่องโหว่นี้ก็จะเปิดทางแฮกเกอร์เข้าดูและแก้ไขฐานข้อมูลของ AD ได้ รวมถึงสั่งชัตดาวน์เซิร์ฟเวอร์ได้

ทาง Samba ออกแพตช์สำหรับตระกูล 4.2, 4.3, และ 4.4 เป็น 4.2.11, 4.3.8, และ 4.4.2 แล้วตามลำดับอย่างไรก็ดีช่องโหว่นี้กระทบถึงตระกูล 3.6, 4.0 และ 4.1 ด้วย ใครที่ยังใช้เวอร์ชั่นที่หยุดซัพพอร์ตไปแล้วก็คงต้องรีบหาทางแก้ไขอื่นๆ ไป

ช่องโหว่นี้มีความร้ายแรงตามแนวทางให้คะแนน CVSS อยู่ที่ 7.1 คะแนนถือเป็นบั๊กระดับสูง

ที่มา - Badlock, Samba