Программа: Samba 3.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что Winbind не правильно привязывает идентификатор основной (primary) группы id 0 запрашиваемый доменным пользователем когда "winbind nss info" установлено в "sfu" или "rfc2307". В случае, когда RFC2307 или SFU (Services for Unix) атрибуты основной группы потеряны, атакующий может повысить свои привилегии на целевой системе.
