Samba 4.x < 4.0.24 / 4.1.16 UF_SERVER_TRUST_ACCOUNT AD DC 權限提升
high Nessus Plugin ID 80916
語系:
概要
遠端 Samba 伺服器受到權限提升弱點影響。說明
根據其標題,遠端主機上的 Samba 版本是比 4.0.24 / 4.1.16 舊的 4.x。因此受到 Active Directory Domain Controller (AD DC) 元件中的瑕疵影響,這是因為無法針對 ‘userAccountControl’ 屬性的 ‘UF_SERVER_TRUST_ACCOUNT’ 位元實作必要檢查所導致。此弱點可允許經驗證的遠端攻擊者提升權限。請注意,此問題只會影響當做 Active Directory Domain Controller 的 Samba 安裝,因為這會委派建立使用者或電腦帳戶。
另請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
安裝專案公告中所述的修補程式,或是升級至 4.0.24 / 4.1.16 或更新版本。或者,不要將建立使用者或電腦的權限委派給網域系統管理員以外的實體,做為因應措施。
另請參閱
https://www.samba.org/samba/security/CVE-2014-8143.html
Plugin 詳細資訊
嚴重性: High
ID: 80916
檔案名稱: samba_4_1_16.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2015/1/22
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:samba:samba
必要的 KB 項目: Settings/ParanoidReport, SMB/samba, SMB/NativeLanManager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/15
弱點發布日期: 2015/1/15
參考資訊
CVE: CVE-2014-8143
BID: 72278