Összefoglaló
Sérülékenységet jelentettek a Linux kernelben, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Sérülékenységet jelentettek a Linux kernelben, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet az fs/cifs/connect.c “CIFSTCon()” függvényében lévő határhiba okozza. Ez kihasználható puffer túlcsordulás előidézéséhez pl. a sérülékeny kliensnek küldött speciálisan elkészített Tree Connect válasszal.
Megoldás
Ne csatlakoztasson semmit nem megbízható CIFS szerverről!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: lists.samba.org
SECUNIA 34644
