Программа: Samba 3.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что Winbind не правильно привязывает идентификатор основной (primary) группы id 0 запрашиваемый доменным пользователем когда «winbind nss info» установлено в «sfu» или «rfc2307». В случае, когда RFC2307 или SFU (Services for Unix) атрибуты основной группы потеряны, атакующий может повысить свои привилегии на целевой системе.



Оставить мнение