Информационная безопасность
[RU] switch to English


Повышение привилегий через расширение nss_info в Samba (privilege escalation)
Опубликовано:11 сентября 2007 г.
Источник:
SecurityVulns ID:8135
Тип:локальная
Уровень опасности:
5/10
Описание:При значении "sfu" или "rfc2307" параметра winbind nss info, пользователю назначается gid 0.
Затронутые продукты:SAMBA : Samba 3.0
CVE:CVE-2007-4138 (The Winbind nss_info extension (nsswitch/idmap_ad.c) in idmap_ad.so in Samba 3.0.25 through 3.0.25c, when the "winbind nss info" option is set to rfc2307 or sfu, grants all local users the privileges of gid 0 when the (1) RFC2307 or (2) Services for UNIX (SFU) primary group attribute is not defined.)
Оригинальный текстdocumentSAMBA, [SECURITY] Winbind's rfc2307 & SFU nss_info plugin in Samba 3.0.25[a-c] assigns users a primary gid of 0 by default (11.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород