1.漏洞描述 在Samba中，当处理连接到私有目录中的Unix域套接字的客户端管道名称时，发现了一个路径遍历漏洞。Samba通常使用这种机制将SMB客户机连接到SAMR LSA或SPOOLSS等远程过程调用(RPC)服务，这些服务是Samba按需启动的。然而，由于对传入客户端管道名称的处理不足，允许客户端发送包含Unix目录遍历字符(../)的管道名称。这可能导致SMB客户机以根身份连接到私有目录之外的Unix域套接字。如果攻击者或客户端设法使用现有的Unix域套接字将管道名称解析发送到外部服务，则可能导致对服务的未经授权访问和相应的不良事件，包括妥协或服务崩溃。 2.影响产品(系统版本 是否受影响) 麒麟服务器操作系统V4 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-3961 中等 6.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L 4.修复方案 无需修复