Представлены [3] новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17 [4], в которых отмечено только устранение уязвимости [5]. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и позволяет любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.
Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости можно установить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий следует удалить файл account_policy.tdb и переопределить нужные права через команду "net rpc rights".
Ссылки:
[1] http://htfl.ru/cat-news-samba
[2] http://htfl.ru/cat-news-obnovlenie-po
[3] /out.php?link=http://permalink.gmane.org/gmane.network.samba.announce/248
[4] /out.php?link=http://www.samba.org/
[5] /out.php?link=http://www.samba.org/samba/security/CVE-2012-2111