8827太阳集团

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Samba 认证前号令注入缝隙（CVE-2025-10230 ）

颁布功夫 2025-10-29

近日，，，，，，Samba团队颁布了一份垂危安全布告，，，，，，旨在解决两个缝隙。。。。。。。。其中蕴含一个严沉的认证前号令注入缝隙（CVE-2025-10230），，，，，，可允许攻击者在无需认证的前提下对Samba Active Directory域节造器 (AD DC) 造成远程代码执行（RCE）。。。。。。。。该缝隙的CVSS评分为最高10.0，，，，，，可影响启用了WINS支持且设置了wins hook参数的系统。。。。。。。。

影响版本

Samba 4.0及之后所有版本（非域控不受影响）

缝隙成因

./source4/nbt_server/wins/wins_hook.c 文件中的 wins_hook 函数里，，，，，，会将接管到的NetBIOS名称字符串rec->name->name拼接到cmd字符串中。。。。。。。。

图片1.png

在后续的代码处置中，，，，，，cmd字符串将用于号令执行。。。。。。。。同时，，，，，，这里对NetBIOS数据接管没有做任何鉴权和查抄，，，，，，从而造成认证前的号令执行缝隙。。。。。。。。

缝隙复现

以创建文件夹号令为例。。。。。。。。首先，，，，，，无需认证即可发送恶意的报文：

图片2.png

而后，，，，，，在AD服务器上发现文件夹123被成功创建了。。。。。。。。

图片3.png

建复建议

（1）方式一：在Samba AD域节造器的smb.conf中，，，，，，如下禁用wins support。。。。。。。。

图片4.png

（2）方式二：在Samba AD域节造器的smb.conf中，，，，，，如下禁用参数wins hook。。。。。。。。

图片5.png

参考链接：

[1]https://www.samba.org/samba/security/CVE-2025-10230.html

8827太阳集团积极防御尝试室（ADLab）

ADLab成立于1999年，，，，，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，，，，，微软MAPP打算主题成员，，，，，，“黑雀攻击”概想首推者。。。。。。。。截至目前，，，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，，，，，，持续维持国际网络安全领域一流水准。。。。。。。。尝试室钻研方向涵盖基础安全钻延注数据安全钻延注5G安全钻延注AI+安全钻延注卫星安全钻延注运营商基础设施安全钻延注移动安全钻延注物联网安全钻延注车联网安全钻延注工控安全钻延注信创安全钻延注云安全钻延注无线安全钻延注高级威胁钻延注攻防匹敌技术钻研。。。。。。。。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。。。。。。。。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】