VULHUB ™

Linux Kernel Samba是用于共享的应用系统。 当执行远程Samba共享系统上的文件时没有进行充分完整性检查，本地攻击者可以利用这个漏洞提升权限。 问题存在于smbmnt中，当安装Samba事，部分Linux系统以SETUID ROOT属性安装，由于执行共享系统上的文件时缺少充分完整检查，任何拥有本地帐户的攻击者如果他们可以设置一个Samba服务器并能从目标机器上挂接，就可能获得root用户权限。

Linux Kernel Samba是用于共享的应用系统。 当执行远程Samba共享系统上的文件时没有进行充分完整性检查，本地攻击者可以利用这个漏洞提升权限。 问题存在于smbmnt中，当安装Samba事，部分Linux系统以SETUID ROOT属性安装，由于执行共享系统上的文件时缺少充分完整检查，任何拥有本地帐户的攻击者如果他们可以设置一个Samba服务器并能从目标机器上挂接，就可能获得root用户权限。