Samba SID名称本地权限提升漏洞 CVE-2007-2444 CNNVD-200705-280

7.2 AV AC AU C I A
发布: 2007-05-14
修订: 2018-10-16

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba在处理帐号转换时存在漏洞,本地用户可能利用此漏洞获取root用户权限。 在使用用户和组帐号Samba本地列表将SID翻译为名称时,smbd守护进程的内部安全栈存在逻辑错误,可能导致翻译为root用户id而不是非root用户,然后该用户就可以临时以root用户权限执行SMB/CIFS协议操作。这个机会窗口可能允许攻击者获得对服务器的root访问。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息