Samba mount.cifs工具符号链接攻击本地权限提升漏洞

发布日期:2010-05-04
更新日期:2010-05-05

受影响系统:
Samba Samba 3.4.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 39898
CVE ID: CVE-2010-0747

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

Samba的mount.cifs工具中的client/mount.cifs.c文件存在安全漏洞,本地用户可以通过对加载点目录文件执行符号链接攻击导致在任意加载点上加载CIFS共享,获得权限提升。

<*来源:Mandriva (security@mandriva.com
 
  链接:?l=full-disclosure&m=127297294212856&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Samba
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpydj.html