1.漏洞描述 在Samba中，當處理連接到私有目錄中的Unix域套接字的客戶端管道名稱時，發現了一個路徑遍歷漏洞。Samba通常使用這種機制將SMB客戶機連接到SAMR LSA或SPOOLSS等遠程過程調用(RPC)服務，這些服務是Samba按需啟動的。然而，由于對傳入客戶端管道名稱的處理不足，允許客戶端發送包含Unix目錄遍歷字符(../)的管道名稱。這可能導致SMB客戶機以根身份連接到私有目錄之外的Unix域套接字。如果攻擊者或客戶端設法使用現有的Unix域套接字將管道名稱解析發送到外部服務，則可能導致對服務的未經授權訪問和相應的不良事件，包括妥協或服務崩潰。 2.影響產品(系統版本 是否受影響) 麒麟服務器操作系統V4 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-3961 中等 6.5 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L 4.修復方案 無需修復