Luka w jądrze Linux'a

Błąd w implementacji Common Internet File System (CIFS) w jądrze Linux'a może być wykorzystany do wywołania awarii linux'owego klienta serwera Samba.

Luka związana jest z błędem przepełnienia bufora funkcji SendReceive w fs/cifs/transport.c. CIFS używany jest np. podczas dostępu do udostępnionych napędów.

Dziura została znaleziona w wersji 2.6.23.1 jądra, ale występuje prawdopodobnie także i we wcześniejszych wersjach jądra. Udostępniono już odpowiednią poprawkę.

Ryzyko ataku jest niewielki, gdyż CIFS jest przeważnie używany w sieci lokalnej, a serwery są dostępne jedynie dla zaufanych administratorów.

Źródło: ArcaBit

Realizacja: SIPLEX Studio