• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
samba (Unknown) Samba (3.0.25, 3.0.25c)
Описание
Расширение Winbind nss_info (nsswitch/idmap_ad.c) в idmap_ad.so в Samba, когда опция "winbind nss info" установлена согласно rfc2307 или Services for UNIX (SFU), предоставляет всем локальным пользователям привилегии gid 0, когда исходный групповой атрибут RFC2307 или SFU не определен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
BUGTRAQ (20070911 [SECURITY] Winbind's rfc2307 & SFU nss_info plugin in Samba 3.0.25[a-c] assigns users a primary gid of 0 by default): http://www.securityfocus.com/archive/1/archive/1/479078/100/0/threaded
http://www.samba.org/samba/security/CVE-2007-4138.html
BID (25636): http://www.securityfocus.com/bid/25636
FRSIRT (ADV-2007-3120): http://www.frsirt.com/english/advisories/2007/3120