漏洞关键信息 漏洞编号: CVE-2023-3961 漏洞描述: 允许客户端以 root 权限访问文件系统上的 Unix 域套接字。 报告日期: 2023-10-03 状态: NEW 产品: Security Response 组件: vulnerability 优先级: 中等 严重性: 中等 修复版本: - samba 4.19.1 - samba 4.18.8 - samba 4.17.12 依赖项: - 依赖于: #2241916, #2243228 - 阻塞: #228383 漏洞细节 描述: Samba 内部将客户端管道名称连接到 Unix 域套接字,这允许客户端连接到这些套接字上监听的服务。然而,对传入的客户端管道名称进行了不充分的清理,允许 SMB 客户端作为 root 连接到文件系统上现有的 Unix 域套接字,这意味着如果客户端可以发送一个解析为外部 Unix 域套接字的管道名称,客户端将能够在不受文件系统权限限制的情况下连接到它。 公共链接 CVE-2023-3961 安全公告 修复 Red Hat Enterprise Linux 9.0 Extended Update Support: RHSA-2023:6209 Red Hat Enterprise Linux 9: RHSA-2023:6744 Red Hat Enterprise Linux 9.2 Extended Update Support: RHSA-2023:7371 Red Hat Enterprise Linux 8.6 Extended Update Support: RHSA-2023:7408 Red Hat Enterprise Linux 8.8 Extended Update Support: RHSA-2023:7464 Red Hat Enterprise Linux 8: RHSA-2023:7467