Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a „CIFSFindNext()” függvény (fs/cifs/cifssmb.c) hiányzó aláírás miatti hibája okozza, ami kihasználható összeomlás előidézésére, ha a kliens speciálisan erre a célra elkészített CIFS üzeneteket küld.
A sérülékenység sikeres kihasználáshoz egy rosszindulatú szerver használata szükséges.
Megoldás
Ne csatlakozzon megbízhatatlan szerverekhez.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: patchwork.kernel.org
Egyéb referencia: bugzilla.redhat.com
SECUNIA 45695
CVE-2011-3191 - NVD CVE-2011-3191
