| samba privileges exploit

samba privileges exploit

  • Samba 3.4.x to 3.6.4 LSA Yetki Devralma/Silme/Değiştirme Açığı

    Samba dosya sunucusundaki bu ciddi güvenlik açığı sisteme giriş yapmış kullanıcıların LSA yetki kısmına uzaktan erişerek yetkileri değiştirmelerine olanak sağlamaktadır. Dosya sunucusuna erişim sağlamış olan kullanıcı LSA bağlantısını yaparak “Tük Hakları Devral ( Take Ownership)” yaparak sunucu üzerindeki yetkiler ile oynama yapabilmektedir. Acil olarak yapılması gereken ; smbf.conf dosyasında “enable privileges = no” parametresini eklemek…

    Read More