อย่างที่รายงานกันไปแล้วว่า ทาง Samba เจอช่องโหว่ร้ายแรงที่ทำให้สามารถถูกยึดเครื่องได้ หาก Attacker สามารถเข้าไปเขียนไฟล์ใน path นั้นๆได้

ทีนี้การป้องกันที่ดีที่สุดคือการ patch SAMBA ไปเป็น version Samba 4.6.4, 4.5.10 และ 4.4.14 แต่ประเด็นคือยังมี Repository หรือก็คือแหล่ง software ของ OS ต่างๆ ไม่ว่าจะเป็น Debian, Ubuntu และอื่นๆ ยังไม่มีการ update ดังนั้นมันจะกลายเป็นว่าเราไม่สามารถ patch Samba ได้โดยง่าย (ไม่สามารถ update โดยตรงจาก repository เช่นคำสั่ง apt-get upgrade samba เป็นต้น) เราจำเป็นต้องทำการ patch ด้วยการ download source ของ Samba มาจากเว็บไซด์ของ Samba มา compile แล้ว patch เอง

ทีนี้หากต้องการป้องกันเบื้องต้น เราสามารถทำได้โดยการปิดใช้งาน load pipe name support โดยสามารถทำได้ตาม VDO ดังล่างครับ