Samba LSA RPC “take ownership”安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 07:04:45热评（543）

Samba LSA RPC “take ownership”安全限制绕过漏洞

发布日期：2012-04-30
更新日期：2012-05-02

受影响系统：
Samba Samba 3.x
不受影响系统：
Samba Samba 3.6.5
Samba Samba 3.5.15
Samba Samba 3.4.17
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53307
CVE ID: CVE-2012-2111

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba在LSA的CreateAccount、OpenAccount、AddAccountRights、RemoveAccountRights RPC的安全验证上存在漏洞，可被利用获取"take ownership"权限并更改smdb文件服务器的任意文件和目录的所有权。

<*来源：Ivano Cristofolini

链接：http://secunia.com/advisories/48976/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samba.org/

推荐文章：

Samba mount.cifs本地安全限制绕过漏洞
Samba DCE-RPC报文处理缓冲区溢出漏洞

Samba LSA RPC “take ownership”安全限制绕过漏洞