Luka w jądrze Linuksa

Strona głównaLuka w jądrze Linuksa
11.04.2009 01:38
Grzegorz Niemirowski
Grzegorz Niemirowski

W jądrze Linuksa, w kodzie klienta CIFS znaleziono lukę, która umożliwia włamanie się do systemulub przeprowadzenie ataku DoS za pomocą odpowiednio spreparowanegokomunikatu Tree Connect. Przyczyną błędu jest za mały bufor funkcji CIFSTCon z plikufs/cifs/connect.c. Umożliwia to wykonanie obcego kodu. Błąd ujawniasię jedynie podczas montowania. Luka występuje we wszystkichjądrach z linii 2.6. Problem próbowano rozwiązać w jądrze 2.6.29.1 jednak zastosowanepoprawki okazały się nieskuteczne. Najprawdopodobniej wkrótce ukażesię kolejna łata. Stopień zagrożenia jest oceniany jako średni.

Udostępnij:
Wybrane dla Ciebie
Komentarze (83)