Então, o bug do Badlock (www.badlock.org) que foi revelado ontem, não foi tão terrível quanto temido. E, no entanto, parece prudente corrigir o samba o mais rápido possível.
No entanto, pouco antes de liberar o bug, os desenvolvedores do samba decidiram fazer o EOL do 4.1.x-branch e não liberaram uma correção para o bug.
Ao mesmo tempo, a versão que está disponível ao usar 'atualização do aptitude' em um Ubuntu 14 LTS recentemente instalado, é a versão 4.1.6-Ubuntu.
Esta versão foi especificamente corrigida para o Badlock? Se não, qual é o melhor curso de ação para fazer com que o samba seja atualizado para uma versão não-EOL no Ubuntu?
No thread de atualizações de segurança, link , vejo uma atualização vindo para o samba versão 4.3.x. Mas a versão que tenho é a que foi selecionada por padrão quando fiz a instalação, 4.1.6-Ubuntu. Eu faço esta pergunta porque não tenho certeza se essa correção será aplicada - e se sim, quando.
Como você está no dia 14.04, seus pacotes (em main) recebem atualizações de segurança por 5 anos. Eu acho que a equipe do Ubuntu já está trabalhando nisso. Você só precisará do ppa se tiver motivos para acreditar que ele será explorado em seu site antes que a correção atinja pacotes oficiais do Ubuntu.