N/A

The owner_set function in smbcacls.c in smbcacls in Samba 4.0.x before 4.0.16 and 4.1.x before 4.1.6 removes an ACL during use of a --chown or --chgrp option, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging an unintended administrative change.

N/A

N/A

Samba smbcacls 权限许可和访问控制漏洞

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba的smbcacls程序的smbcacls.c文件中的‘owner_set’函数存在安全漏洞，该漏洞源于使用--chown或--chgrp命令选项时，程序将移除ACL，导致文件或目录未受到保护。远程攻击者可利用该漏洞绕过既定访问限制。以下版本受到影响：Samba 4.0.16之前的4.0.x版本和4.1.6之前的4.1.x

N/A

N/A