OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Samba 认证前号令注入缝隙（CVE-2025-10230 ）

颁布功夫 2025-10-29

近日，，，Samba团队颁布了一份垂危安全布告，，，旨在解决两个缝隙�！！Ｆ渲性毯桓鲅现氐娜现で昂帕钭⑷敕煜叮–VE-2025-10230），，，可允许攻击者在无需认证的前提下对Samba Active Directory域节制器 (AD DC) 造成远程代码执行（RCE）�！！８梅煜兜腃VSS评分为最高10.0，，，可影响启用了WINS支持且设置了wins hook参数的系统�！！�

影响版本

Samba 4.0及之后所有版本（非域控不受影响）

缝隙成因

./source4/nbt_server/wins/wins_hook.c 文件中的 wins_hook 函数里，，，会将接管到的NetBIOS名称字符串rec->name->name拼接到cmd字符串中�！！�

图片1.png

在后续的代码处置中，，，cmd字符串将用于号令执行�！！Ｍ�，，，这里对NetBIOS数据接管没有做任何鉴权和查抄，，，从而造成认证前的号令执行缝隙�！！�

缝隙复现

以创建文件夹号令为例�！！Ｊ紫�，，，无需认证即可发送恶意的报文：：：

图片2.png

而后，，，在AD服务器上发现文件夹123被成功创建了�！！�

图片3.png

修复建议

（1）方式一：：：在Samba AD域节制器的smb.conf中，，，如下禁用wins support�！！�

图片4.png

（2）方式二：：：在Samba AD域节制器的smb.conf中，，，如下禁用参数wins hook�！！�

图片5.png

参考链接：：：

[1]https://www.samba.org/samba/security/CVE-2025-10230.html

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，，微软MAPP打算主题成员，，，“黑雀攻击”概念首推者�！！＝刂聊壳�，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，，，持续维持国际网络安全领域一流水准�！！３⑹允易暄蟹较蚝腔“踩暄�、数据安全钻研、5G安全钻研、AI+安全钻研、卫星安全钻研、运营商基础设施安全钻研、移动安全钻研、物联网安全钻研、车联网安全钻研、工控安全钻研、信创安全钻研、云安全钻研、无线安全钻研、高级威胁钻研、攻防匹敌技术钻研�！！Ｗ暄谐删屠糜诓分魈饧际踝暄�、国度重点科技项目攻关、专业安全服务等�！！�

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】