Samba smbmnt 本地权限升级
high Nessus 插件 ID 17723
语言:
简介
远程服务可受到本地权限升级漏洞的影响。描述
根据其标题,远程主机上运行的 Samba 版本为 2.x 版或 3.x 分支。这些版本是随“smbmnt”实用工具提供。smbmnt 已设置 setuid“root”位时,拥有受害者访问权限的本地用户可挂载 Samba 共享区,然后执行位于该共享区的 setuid 或 setgid“root”二进制文件,以取得未经授权的根权限访问权限。请注意,Nessus 未尝试利用该问题,而是仅检查 Samba 版本是否在远程主机上运行。因此,它将不会检测远程主机是否实现了变通方案。
解决方案
将 Samba 升级到 3.0.2a 或更高版本。变通方案为从“smbmnt”中删除 setuid 位。另见
插件详情
严重性: High
ID: 17723
文件名: samba_smbmnt.nasl
版本: 1.8
类型: remote
系列: Misc.
发布时间: 2011/11/18
最近更新时间: 2026/1/21
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:samba:samba
必需的 KB 项: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport, Settings/PCI_DSS
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2004/2/9
参考资料信息
CVE: CVE-2004-0186
BID: 9619
IAVA: 2023-A-0535-S