Уязвимость существует в функции owner_set в smbcacls.c в smbcacls в Samba из-за удаления списка контроля доступа при использовании параметра --chown или --chgrp. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти ограничения доступа, используя непредусмотренное административное изменение.
Для Samba:
Обновление программного обеспечения до 4.1.6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета samba) до 4.1.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 4.1.6 или более поздней версии
| Балл | 5.8 — средняя опасность |