linux dac 的权限,Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞
发布日期:2010-03-09
更新日期:2010-03-11
受影响系统:
Samba Samba 3.5.0
Samba Samba 3.4.6
Samba Samba 3.3.11
不受影响系统:
Samba Samba 3.5.1
Samba Samba 3.4.7
Samba Samba 3.3.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38606
CVE ID: CVE-2010-0728
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
如果启用了libcap支持,则所有的smbd进程都继承了CAP_DAC_OVERRIDE功能标记,这允许通过认证的远程用户通过标准的文件系统操作绕过预期的文件权限限制读写访问文件。
链接:http://secunia.com/advisories/38804/
https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=7222
http://www.samba.org/samba/security/CVE-2010-0728
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
linux dac 的权限,Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞相关推荐
- linux chmod命令数字,菜鸟学Linux命令:chmod命令和数字文件权限
chmod是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数. 只有文件所有者和超级用户可以修改文件或目录的权限.可以使用绝对模式,符号模式指定文件的权 ...
- Linux学习:shell命令(文件权限、用户、用户组)
一.文件权限.用户.用户组 d rwx rwx r-x 2 itcast itcast 4096 1 月 14 17:33 bb 下面一一来讲解这几位: (1)第 1 位:文件类型(共 7 种)(注意 ...
- Linux基础(用户身份和文件权限)
用户身份与能力 Linux是一个多用户.多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全则是一系列复杂的配置工作. Linux系统的管理员之所以是root,并不是因为它的名字叫 ...
- linux限制组访问权限,linux用户和组管理以及文件权限访问控制ACL策略
01.通配符 文件通配符可以用来匹配符合条件的多个文件,方便批量管理文件. 通配符采用特定的符号,表示特定的含义,此符号称为元 meta 字符. 常见的通配符如下: * 匹配零个或多个字符,但不匹配 ...
- 《Linux基础三》用户和文件权限管理
用户和文件权限管理 1,用户 管理员用户: Root用户,也称根用户.超级用户.超级管理员 可对根目录执行读写和执行操作 具有系统中的最高.所有权限 普通用户: 权限有限的用户 Root用户拥有系统的 ...
- LINUX下的用户访问授权,文件权限
LINUX下的用户访问授权 从今天开始平台才算转移到了linux下了,终于也有了新的开端,尽管来的有些迟了,但是我还是很高兴,平台的转移是我进入计算机领域这么久下的一个大的愿望,我非常看好linux的 ...
- linux下用chmod修改文件权限详解(文件权限与特殊权限)
chmod 是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数.只有文件所有者和超级用户可以修改文件或目录的权限.可以使用绝对模式,符号模式指定文件的权 ...
- linux下查看文件的权限,Linux下查看文件权限、修改文件权限的方法
查看权限命令查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l www.jb51.net //这里表示查看www.jb51.net目录 修改权限命令 chmod 77 ...
- Linux云计算好学吗?Linux运维学习资料 Centos8文件权限管理
linux运维云计算/Linux全套百集大系列/Centos7-Centos8/全网最新Linux架构师教程_哔哩哔哩_bilibili 第七章 Centos8-文件权限管理 本节所讲内容: 7.1 ...
最新文章
- 我和大师Jeffrey Richter相约@北京
- CISCO SECURE ACCESS CONTROL SERVER
- 使用MySQL验证Open***用户登录访问
- hystrix服务降级
- 风起云涌时,亦是光芒四射时 | LiveVideoStackCon 2020线上峰会日程全公开
- linux安装gtk命令,Ubuntu 下安装 GTK2.0
- POJ-2152 Fire (树形DP)
- gradle指令linux守护,gradle之gradlew最全指令攻略
- gitt之设置和取消代理
- 【探路者】第五周立会报告1(总第27次)
- Rust : chrono库,DateTime、FixedOffset等
- matlab画图入门教程
- Sql Server 2008服务启动失败,错误17058
- 2020数学建模国赛A题解题思路
- 七夕节其实是最古老的异地恋
- 解决在MATLAB Simulink Library Browser找不到Car Sim S-Function的问题
- 涂鸦 opengl简单应用1
- linux 网桥代码分析之网桥及网桥端口的添加与删除Ⅲ
- gmail imap_阻止带有Gmail IMAP的Outlook在待办事项栏中显示重复的任务
- python图片自动上色_老旧黑白片修复机——使用卷积神经网络图像自动着色实战(附PyTorch代码)...
热门文章
- react 渲染道具_如何在浏览器中查看您的React状态和道具
- 机器学习:算法视角pdf_何时使用不同的机器学习算法:简单指南
- python seaborn heatmap可视化相关性矩阵
- R画地图,并标注所需点
- Python的10个神奇的技巧
- [ python ] 基础技巧
- shell编程之进阶篇五函数
- Hive分析函数--row_number 的用法
- .net中所用到的编码名称和对应的代码页(Encoding.GetEncoding) .
- 漫步数理统计二十二——二项及相关分布