1.漏洞描述 在 DCE/RPC 中，可以通過稱為“關(guān)聯(lián)組”的機(jī)制在多個(gè)連接之間共享句柄（資源狀態(tài)的 cookie）。這些句柄可以引用與我們的 sam.ldb 數(shù)據(jù)庫(kù)的連接。然而，雖然數(shù)據(jù)庫(kù)已正確共享，但僅指向用戶憑據(jù)狀態(tài)，并且當(dāng)該關(guān)聯(lián)組內(nèi)的一個(gè)連接結(jié)束時(shí)，數(shù)據(jù)庫(kù)將指向無效的“struct session_info”。這里最可能的結(jié)果是崩潰，但釋放后使用可能允許指向不同的用戶狀態(tài)，這可能允許更多特權(quán)的訪問。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟桌面操作系統(tǒng)V4 不影響 銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響 銀河麒麟桌面操作系統(tǒng)V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2021-3738 重要 7.6 其他 漏洞評(píng)分向量：CVSSv3.1: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H 4.修復(fù)方案 此漏洞默認(rèn)情況下不受影響，無需修復(fù) 5.緩解措施 禁止將Samba作為 Active Directory （AD）域控制器（DC）運(yùn)行。默認(rèn)情況下，系統(tǒng)不會(huì)將samba作為域控制器運(yùn)行，故默認(rèn)情況下，該漏洞不會(huì)造成危害。