Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Расширение Winbind nss_info (nsswitch/idmap_ad.c) в idmap_ad.so в Samba, когда опция "winbind nss info" установлена согласно rfc2307 или Services for UNIX (SFU), предоставляет всем локальным пользователям привилегии gid 0, когда исходный групповой атрибут RFC2307 или SFU не определен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
http://www.samba.org/
Ссылки
BUGTRAQ (20070911 [SECURITY] Winbind's rfc2307 & SFU nss_info plugin in Samba 3.0.25[a-c] assigns users a primary gid of 0 by default): http://www.securityfocus.com/archive/1/archive/1/479078/100/0/threaded
http://www.samba.org/samba/security/CVE-2007-4138.html
BID (25636): http://www.securityfocus.com/bid/25636
FRSIRT (ADV-2007-3120): http://www.frsirt.com/english/advisories/2007/3120
http://www.samba.org/samba/security/CVE-2007-4138.html
BID (25636): http://www.securityfocus.com/bid/25636
FRSIRT (ADV-2007-3120): http://www.frsirt.com/english/advisories/2007/3120