つみかさね

CVE-2020-25720

High(7.5)

CVE-2020-25720 — Samba Active Directory 権限昇格

公開日: 2026-04-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
SambaSamba Project影響バージョンはBugzilla参照

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1SambaをAD DCとして利用しているか確認する
  2. 2委任管理者の権限設定を確認する
  3. 3ディストリビューションの修正パッケージが提供されている場合は適用する

影響対象

Samba AD DC利用者

補足

  • -Samba AD DC環境のみ影響します。ファイルサーバー用途のみの場合は対象外です
CVESambaActive Directory権限昇格

概要

Samba の Active Directory ドメインコントローラー機能に権限昇格の脆弱性が存在します。オブジェクト作成権限を委任された管理者が、新規作成したオブジェクトのセキュリティ属性を含む全属性への書き込み権限を保持し続けてしまいます。これはオブジェクト作成時にACL(アクセス制御リスト)が存在せず、作成者が「creator owner」として認識されることに起因します。意図しない権限昇格やセキュリティリスクにつながる可能性があります。

CVSSベクトル

項目
スコア7.5(High)
CWECWE-266(不適切な権限割り当て)

影響を受けるソフトウェア

製品ベンダー影響バージョン
SambaSamba Project影響バージョンはRed Hat Bugzilla参照

修正バージョンと回避策

  • 修正バージョン: ディストリビューションの修正パッケージを確認
  • 回避策: 委任管理者の権限を最小限に制限し、作成されたオブジェクトのACLを定期的に監査

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2020-25720
Red Hat:https://access.redhat.com/security/cve/CVE-2020-25720
Bugzilla:https://bugzilla.redhat.com/show_bug.cgi?id=2305954
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。