Samba「CAP_DAC_OVERRIDE」檔案權限安全性繞過 (版本檢查)
high Nessus Plugin ID 45046
語系:
概要
遠端檔案伺服器容易遭受繞過安全性防護機制的攻擊。說明
遠端 Samba 伺服器可能受到一個安全性繞過弱點影響,這是因為在 libcap 支援已啟用的狀態下,有一個缺陷造成所有 smbd 處理程序均繼承「CAP_DAC_OVERRIDE」功能,進而造成即使應該拒絕權限,仍允許所有檔案系統存取。經驗證的遠端攻擊者可能惡意利用此缺陷,取得可使用其使用者 ID 存取的 Samba 共用之敏感資訊存取權。
解決方案
升級至 Samba 3.3.12、3.4.7、3.5.1 或更新版本。另請參閱
https://www.samba.org/samba/security/CVE-2010-0728.html
Plugin 詳細資訊
嚴重性: High
ID: 45046
檔案名稱: samba_file_permissions_security_bypass_version.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2010/3/12
已更新: 2020/6/1
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-0728
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/3/9
弱點發布日期: 2010/3/9
參考資訊
CVE: CVE-2010-0728
BID: 38606
CWE: 264