04/28/2006
Marcel Holtmann ha scoperto una vulnerabilità nel Kernel Linux che potrebbe essere sfruttata da un utente locale per bypassare alcune restrizioni di sicurezza.
La falla è dovuta ad un errore di validazione dell'input presente nel filesystem CIFS montato, il quale rende possibile bypassare le restrizioni chroot attraverso la sequenze di directory traversal '..\\'.
La vulnerabilità è stata riscontrata nelle versioni precedenti alla 2.6.16.11.
Soluzione:
Aggiornare alla versione 2.6.16.11.
http://kernel.org/
Riferimenti:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.11
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=296034f7de8bdf111984ce1630ac598a9c94a253
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189434
http://secunia.com/advisories/19868/
