PT-2025-23682 · Samba+3 · Samba+3

Ralph Boehme

·

Publicado

2025-06-03

·

Atualizado

2025-11-18

·

CVE-2025-0620

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Samba anteriores a 4.21.6
Descrição O problema envolve uma falha na reautenticação de sessão SMB ao utilizar autenticação Kerberos com SMB. Especificamente, o smbd não identifica alterações na associação de grupos ao reautenticar uma sessão SMB expirada. Isso significa que as alterações na associação de grupos não são refletidas após a reautenticação de uma sessão, podendo levar potencialmente a acesso não autorizado ou outros problemas de segurança.
Recomendações Para versões anteriores a 4.21.6, atualize para a versão 4.21.6 para resolver o problema. Como contorno temporário, considere restringir o acesso a recursos sensíveis que dependem de uma associação de grupos precisa até que a atualização possa ser aplicada.

Correção

Improper Authentication

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-552

Identificadores relacionados

ALT-PU-2025-10509
BDU:2025-09920
CVE-2025-0620
OPENSUSE-SU-2025:15296-1
SUSE-SU-2025:02230-1
SUSE-SU-2025_02230-1
USN-7564-1

Produtos afetados

Alt Linux
Samba
Suse
Ubuntu