我所在组织为解决 CVE-2020-1472 漏洞而对 Windows 域控制器进行的修补/更新导致 Ubuntu Linux 计算机上基于 cifs 的共享驱动器挂载失败。
Linux 机器使用 中的指令连接到 Windows 共享/etc/fstab
,如下所示:
//12.34.56.78/shared_folder /home/username/shared_folder cifs credentials=/home/username/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
我已验证文件中的凭据/home/username/.smbcredentials
是正确的。
直到上周我们的 IT 部门对域控制器进行更新之前,这个功能一直有效,但现在我在尝试安装驱动器时收到错误:
mount error(13): Permission denied
在/var/log/syslog
:
Feb 18 14:58:53 MyServer kernel: [ 8722.931641] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Feb 18 14:58:53 MyServer kernel: [ 8722.931655] CIFS VFS: Send error in SessSetup = -13
Feb 18 14:58:53 MyServer kernel: [ 8722.932725] CIFS VFS: cifs_mount failed w/return code = -13
微软有一些关于更新的文档这里不幸的是,这个建议有点模糊:
If the non-compliant device supports secure RPC with Netlogon secure channel, then enable secure RPC on the device.
如果您能提供任何关于如何克服这个问题或在我的 Ubuntu 机器上“启用安全 RPC”的提示,我将不胜感激。
我已尝试按建议server schannel = yes
添加/etc/samba/smb.conf
这里,但这并不能解决问题。