Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17


Метки: |
Просмотров: 1985

Представлены 2 новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено лишь устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и дает возможность любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости возможно поставить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий нужно удалить файл account_policy.tdb и переопределить необходимые права ч/з команду "net rpc rights".