CVE-2020-1472 更新后,使用 cifs 在 Linux 上挂载 Windows 共享失败

CVE-2020-1472 更新后,使用 cifs 在 Linux 上挂载 Windows 共享失败

我所在组织为解决 CVE-2020-1472 漏洞而对 Windows 域控制器进行的修补/更新导致 Ubuntu Linux 计算机上基于 cifs 的共享驱动器挂载失败。

Linux 机器使用 中的指令连接到 Windows 共享/etc/fstab,如下所示:

//12.34.56.78/shared_folder /home/username/shared_folder cifs credentials=/home/username/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

我已验证文件中的凭据/home/username/.smbcredentials是正确的。

直到上周我们的 IT 部门对域控制器进行更新之前,这个功能一直有效,但现在我在尝试安装驱动器时收到错误:

mount error(13): Permission denied

/var/log/syslog

Feb 18 14:58:53 MyServer kernel: [ 8722.931641] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Feb 18 14:58:53 MyServer kernel: [ 8722.931655] CIFS VFS: Send error in SessSetup = -13
Feb 18 14:58:53 MyServer kernel: [ 8722.932725] CIFS VFS: cifs_mount failed w/return code = -13

微软有一些关于更新的文档这里不幸的是,这个建议有点模糊:

If the non-compliant device supports secure RPC with Netlogon secure channel, then enable secure RPC on the device.

如果您能提供任何关于如何克服这个问题或在我的 Ubuntu 机器上“启用安全 RPC”的提示,我将不胜感激。

我已尝试按建议server schannel = yes添加/etc/samba/smb.conf这里,但这并不能解决问题。

相关内容