Повышение привилегий в Samba

Дата публикации:
13.09.2007
Дата изменения:
05.12.2007
Всего просмотров:
1973
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Samba 3.x
Уязвимые версии: Samba 3.0.25 по 3.0.25c включительно.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что Winbind некорректно присваивает id первичной группы запрашиваемому пользователю домена, когда "winbind nss info" равен "sfu" или "rfc2307". Локальный пользователь может повысить свои привилегии на системе. Для успешной эксплуатации уязвимости должны отсутствовать первичные атрибуты группы для RFC2307 или SFU (Services for Unix).

URL производителя: http://www.samba.org

Решение: Установите последнюю версию 3.0.26 с сайта производителя.

или введите имя

CAPTCHA