04/28/2006
Marcel Holtmann ha scoperto una vulnerabilità nel Kernel Linux che potrebbe essere sfruttata da un utente locale per bypassare alcune restrizioni di sicurezza.
La falla è dovuta ad un errore di validazione dell'input presente nel filesystem SMBFS montato, il quale rende possibile bypassare le restrizioni chroot attraverso la sequenze di directory traversal '..\\'.
Soluzione:
Nessuna patch disponibile al momento.
Restringere l'accesso ai sistemi affetti.
Riferimenti:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189435
http://secunia.com/advisories/19869/
