• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Samba (2.2.0, 2.2.8a, 3.0.0, 3.0.2)
Описание
Samba содержит уязвимость, которая может позволить злоумышленнику получить доступ к неавторизованным привилегиям. Уязвимость возникает, когда smbmnt является setuid root, и права доступа не сняты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.samba.org/
Ссылки
The Aims Group (Samba 3.x + kernel 2.6.x local root vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=107636290906296&w=2
ISS X-Force (Samba smbmnt allows elevated privileges): http://xforce.iss.net/xforce/xfdb/15131
Security Focus (bid 9619): http://www.securityfocus.com/bid/9619
Debian (DSA-463-1 samba -- privilege escalation): http://www.debian.org/security/2004/dsa-463
BUGTRAQ (20040211 Re: Samba 3.x + kernel 2.6.x local root vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=107657505718743&w=2
OSVDB (3916): http://www.osvdb.org/3916