1.漏洞描述 在 DCE/RPC 中，可以通过称为“关联组”的机制在多个连接之间共享句柄（资源状态的 cookie）。这些句柄可以引用与我们的 sam.ldb 数据库的连接。然而，虽然数据库已正确共享，但仅指向用户凭据状态，并且当该关联组内的一个连接结束时，数据库将指向无效的“struct session_info”。这里最可能的结果是崩溃，但释放后使用可能允许指向不同的用户状态，这可能允许更多特权的访问。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-3738 重要 7.6 其他 漏洞评分向量：CVSSv3.1: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H 4.修复方案 此漏洞默认情况下不受影响，无需修复 5.缓解措施 禁止将Samba作为 Active Directory （AD）域控制器（DC）运行。默认情况下，系统不会将samba作为域控制器运行，故默认情况下，该漏洞不会造成危害。