reklama

Luka w jądrze Linuksa

Strona główna Aktualności

O autorze

W jądrze Linuksa, w kodzie klienta CIFS znaleziono lukę, która umożliwia włamanie się do systemu lub przeprowadzenie ataku DoS za pomocą odpowiednio spreparowanego komunikatu Tree Connect.

Przyczyną błędu jest za mały bufor funkcji CIFSTCon z pliku fs/cifs/connect.c. Umożliwia to wykonanie obcego kodu. Błąd ujawnia się jedynie podczas montowania. Luka występuje we wszystkich jądrach z linii 2.6.

Problem próbowano rozwiązać w jądrze 2.6.29.1 jednak zastosowane poprawki okazały się nieskuteczne. Najprawdopodobniej wkrótce ukaże się kolejna łata. Stopień zagrożenia jest oceniany jako średni.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało