Портал информационной и технической поддержки внедрения информационных технологий в образовании Омской области

Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено только устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".

Вы не имеете права размещать комментарии

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter