漏洞信息详情

Samba NSS_Info插件本地权限提升漏洞

• CNNVD编号：CNNVD-200709-167
• 危害等级： 中危
  
• CVE编号： CVE-2007-4138
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-09-13
• 威胁类型： 本地
• 更新时间： 2007-09-14
• 厂        商： samba
• 漏洞来源： Gerald (Jerry) Car...

漏洞简介

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

idmap_ad.so库中为Winbind提供了nss_info扩展用于从活动目录域控制台检索用户的主目录路径、登录shell和主组id等，可通过将winbind nss info的smb.conf选项定义为sfu或rfc2307来启用这个功能。

Windows的Identity Management for Unix和Services for Unix MMC插件允许为用户分配一个与Windows主组所不同的Unix客户端主组。在启用了rfc2307或sfu nss_info插件的情况下，如果缺少RFC2307或SFU主组属性，Winbind就会使用getpwnam() C库调用为查询的域用户分配主组ID 0，这就允许用户获得了root权限。

漏洞公告

临时解决方法：

* 确保所有存储在AD中的用户都分配了Unix主组。

* 不再使用sfu或rfc2307 "winbind nss info"插件。

RedHat已经为此发布了安全公告(RHSA-2007:1017-01、RHSA-2007:1016-01)以及相应补丁:

RHSA-2007:1017-01：Critical: samba security update

链接：

https://www.redhat.com/support/errata/RHSA-2007-1017.HTML

RHSA-2007:1016-01：Critical: samba security update

链接：https://www.redhat.com/support/errata/RHSA-2007-1016.HTML

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://us4.samba.org/samba/ftp/patches/security/samba-3.0.25-CVE-2007-4138.patch

http://www.samba.org/samba/ftp/stable/samba-3.0.26.tar.gz

参考网址

来源: US-CERT

名称: TA07-352A

链接:http://www.us-cert.gov/cas/techalerts/TA07-352A.HTML

来源: BID

名称: 25636

链接:http://www.securityfocus.com/bid/25636

来源: VUPEN

名称: ADV-2007-3120

链接:http://www.frsirt.com/english/advisories/2007/3120

来源: SECUNIA

名称: 26764

链接:http://secunia.com/advisories/26764

来源: BUGTRAQ

名称: 20070911 [SECURITY] Winbind's rfc2307 & SFU nss_info plugin in Samba 3.0.25[a-c] assigns users a primary gid of 0 by default

链接:http://www.securityfocus.com/archive/1/archive/1/479078/100/0/threaded

来源: www.samba.org

链接:http://www.samba.org/samba/security/CVE-2007-4138.HTML

来源: FEDORA

名称: FEDORA-2007-2145

链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00201.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1705

来源: XF

名称: samba-smb-privilege-escalation(36560)

链接:http://xforce.iss.net/xforce/xfdb/36560

来源: SECTRACK

名称: 1018681

链接:http://www.securitytracker.com/id?1018681

来源: REDHAT

名称: RHSA-2007:1017

链接:http://www.redhat.com/support/errata/RHSA-2007-1017.HTML

来源: REDHAT

名称: RHSA-2007:1016

链接:http://www.redhat.com/support/errata/RHSA-2007-1016.HTML

来源: SLACKWARE

名称: SSA:2007-255-02

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.419439

来源: SREASON

名称: 3135

链接:http://securityreason.com/securityalert/3135

来源: SECUNIA

名称: 26834

链接:http://secunia.com/advisories/26834

来源: SECUNIA

名称: 26795

链接:http://secunia.com/advisories/26795

来源: SECUNIA

名称: 26776

链接:http://secunia.com/advisories/26776

来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307179

受影响实体

• Samba Samba:3.0.25c  
• Samba Samba:3.0.25b  
• Samba Samba:3.0.25a  
• Samba Samba:3.0.25  

补丁

暂无