Összefoglaló
Egy biztonsági rést jelentettek a Sambában, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságaik kiterjesztésére.
Leírás
Egy biztonsági rést jelentettek a Sambában, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságaik kiterjesztésére.
Ez a biztonsági rés abból fakad, hogy a Winbind helytelenül 0 értéket ad a lekérdezett domain felhasználó “primary group id” tulajdonságának, ha a “winbind nss info” értéke “sfu” vagy “rfc2307”. Ez kihasználható a jogosultságok kiterjesztéséhez, ha az RFC2307 vagy SFU (Services for Unix) elsődleges csoport tulajdonságai hiányoznak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: us1.samba.org
SECUNIA 26764
CVE-2007-4138 - NVD CVE-2007-4138