Összefoglaló
Az OpenAFS olyan sérülékenységei váltak ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Egy hiba az src/afs/LINUX/osi_vnodeops.c “afs_linux_lock()” függvényében kihasználható a kernel összeomlásának előidézésére.
Figyelem: Ez a sérülékenység kizárólag Linux rendszereket érint. - Egy kétszeres felszabadítás hiba az RX szerverben kihasználható a rendszer összeomlásának előidézésére és tetszőleges kód futtatására speciálisan erre a célra szerkesztett ASN1 kódolt értékek küldésével az RX szervernek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openafs.org
SECUNIA 43407