CVE-2025-0620
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
W Samba wykryto błąd, w którym demon smbd nie uwzględnia zmian członkostwa w grupach podczas ponownego uwierzytelniania wygasłej sesji SMB. Problem może ujawniać udziały plików do czasu rozłączenia i ponownego połączenia klientów.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do udziałów plików, ponieważ użytkownicy mogą zachować uprawnienia po zmianie członkostwa w grupach.
Rekomendacja
Zaleca się aktualizację Samba do wersji zawierającej poprawkę oraz wymuszenie ponownego połączenia klientów po zmianach w grupach.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Samba. The smbd service daemon does not pick up group membership changes when re-authenticating an expired SMB session. This issue can expose file shares until clients disconnect and then connect again.

