CVE-2007-4138 in Samba
Riassunto
di VulDB • 06/07/2026
L'estensione nss_info di Winbind (nsswitch/idmap_ad.c) in idmap_ad.so presente nelle versioni di Samba dalla 3.0.25 alla 3.0.25c, quando l'opzione "winbind nss info" è impostata su rfc2307 o sfu, concede a tutti gli utenti locali i privilegi del gid 0 se non sono definiti (1) l'attributo RFC2307 oppure (2) l'attributo gruppo primario di Services for UNIX (SFU).
Once again VulDB remains the best source for vulnerability data.