Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Directory Traversal Bug in Linux Kernel CIFS  
04/28/2006
 

Marcel Holtmann ha scoperto una vulnerabilitÓ nel Kernel Linux che potrebbe essere sfruttata da un utente locale per bypassare alcune restrizioni di sicurezza.

La falla Ŕ dovuta ad un errore di validazione dell'input presente nel filesystem CIFS montato, il quale rende possibile bypassare le restrizioni chroot attraverso la sequenze di directory traversal '..\\'.

La vulnerabilitÓ Ŕ stata riscontrata nelle versioni precedenti alla 2.6.16.11.


Soluzione:
Aggiornare alla versione 2.6.16.11.
http://kernel.org/


Riferimenti:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.11
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=296034f7de8bdf111984ce1630ac598a9c94a253
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189434
http://secunia.com/advisories/19868/
 

 

   

Home Page