Повышение привилегий в Samba
| Дата публикации: | 13.09.2007 |
| Дата изменения: | 05.12.2007 |
| Всего просмотров: | 2277 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Samba 3.x |
| Уязвимые версии: Samba 3.0.25 по 3.0.25c включительно.
Описание: Уязвимость существует из-за того, что Winbind некорректно присваивает id первичной группы запрашиваемому пользователю домена, когда "winbind nss info" равен "sfu" или "rfc2307". Локальный пользователь может повысить свои привилегии на системе. Для успешной эксплуатации уязвимости должны отсутствовать первичные атрибуты группы для RFC2307 или SFU (Services for Unix). URL производителя: http://www.samba.org Решение: Установите последнюю версию 3.0.26 с сайта производителя. |