Уязвимость существует в функции winbind_name_list_to_sid_string_list в nsswitch/pam_winbind.c в Samba из-за обработки некорректных имен групп require_membership_of, разрешая аутентификацию любого пользователя. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, обойти ограничения доступа, используя ошибку в файле конфигурации pam_winbind администратора.
Для Samba:
https://lists.samba.org/archive/samba-technical/2012-June/084593.html
https://lists.samba.org/archive/samba-technical/2013-November/096411.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2012-6150
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии
| Балл | 3.6 — средняя опасность |