Stefan Metzmacher氏は、Unix用のSMB/CIFSファイル、印刷、ログインサーバーであるSambaに脆弱性を発見しました。パラメーターと権限の特定の組み合わせを使用することで、ユーザーは、共有パス定義を回避して、完全な'/'ファイルシステムを見ることができる可能性があります。依然としてカーネルでUnix権限チェックが実施されています。

詳細については、https://www.samba.org/samba/security/CVE-2019-10197.htmlのupstreamアドバイザリを参照してください

検出

DebianDSA-4513-1：samba - セキュリティ更新

critical Nessus プラグイン ID 128479

バージョン 1.6