Samba mount.cifs工具符号链接攻击本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 11:04:12热评（549）

发布日期：2010-05-04
更新日期：2010-05-05

受影响系统：
Samba Samba 3.4.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 39898
CVE ID: CVE-2010-0747

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。

Samba的mount.cifs工具中的client/mount.cifs.c文件存在安全漏洞，本地用户可以通过对加载点目录文件执行符号链接攻击导致在任意加载点上加载CIFS共享，获得权限提升。

<*来源：Mandriva （security@mandriva.com）

链接：http://marc.info/?l=full-disclosure&m=127297294212856&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Samba
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/

推荐文章：