百乐博

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】Samba 认证前下令注入误差（CVE-2025-10230 ）

宣布时间 2025-10-29

克日，，，，，Samba团队宣布了一份紧迫清静通告，，，，，旨在解决两个误差。。。。。。。其中包括一个严重的认证前下令注入误差（CVE-2025-10230），，，，，可允许攻击者在无需认证的条件下对Samba Active Directory域控制器 (AD DC) 造成远程代码执行（RCE）。。。。。。。该误差的CVSS评分为最高10.0，，，，，可影响启用了WINS支持且设置了wins hook参数的系统。。。。。。。

影响版本

Samba 4.0及之后所有版本（非域控不受影响）

误差成因

./source4/nbt_server/wins/wins_hook.c 文件中的 wins_hook 函数里，，，，，会将吸收到的NetBIOS名称字符串rec->name->name拼接到cmd字符串中。。。。。。。

图片1.png

在后续的代码处置惩罚中，，，，，cmd字符串将用于下令执行。。。。。。。同时，，，，，这里对NetBIOS数据吸收没有做任何鉴权和检查，，，，，从而造成认证前的下令执行误差。。。。。。。

误差复现

以建设文件夹下令为例。。。。。。。首先，，，，，无需认证即可发送恶意的报文：

图片2.png

然后，，，，，在AD效劳器上发明文件夹123被乐成建设了。。。。。。。

图片3.png

修复建议

（1）方法一：在Samba AD域控制器的smb.conf中，，，，，如下禁用wins support。。。。。。。

图片4.png

（2）方法二：在Samba AD域控制器的smb.conf中，，，，，如下禁用参数wins hook。。。。。。。

图片5.png

参考链接：

[1]https://www.samba.org/samba/security/CVE-2025-10230.html

百乐博起劲防御实验室（ADLab）

ADLab建设于1999年，，，，，是中国清静行业最早建设的攻防手艺研究实验室之一，，，，，微软MAPP妄想焦点成员，，，，，“黑雀攻击”看法首推者。。。。。。。阻止现在，，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差6500余个，，，，，一连坚持国际网络清静领域一流水准。。。。。。。实验室研究偏向涵盖基础清静研究、数据清静研究、5G清静研究、AI+清静研究、卫星清静研究、运营商基础设施清静研究、移动清静研究、物联网清静研究、车联网清静研究、工控清静研究、信创清静研究、云清静研究、无线清静研究、高级威胁研究、攻防对抗手艺研究。。。。。。。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静效劳等。。。。。。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】