Расширенный
База уязвимостей

Несанкционированный доступ на чтение

18 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Samba (3.6.0, 4.12.15, 4.13.0, 4.13.8, 4.14.0, 4.14.4)
Описание
Уязвимость в Samba позволяет злоумышленникам нарушить конфиденциальность и целостность данных. Файловый сервер smbd должен сопоставлять групповые идентификаторы Windows (SIDs) с групповыми идентификаторами Unix (gids), однако недостаток в коде, выполняющем данную операцию, позволяет просматривать данные за пределами массива, если отрицательное значение добавляется к кэшу сопоставлений. Это связано с тем, что вызывающий код возвращает значения в токене процесса, который хранит информацию о принадлежности пользователя к группам.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.samba.org/
Ссылки