Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Directory Traversal Bug in Linux Kernel SMBFS  
04/28/2006
 

Marcel Holtmann ha scoperto una vulnerabilitÓ nel Kernel Linux che potrebbe essere sfruttata da un utente locale per bypassare alcune restrizioni di sicurezza.

La falla Ŕ dovuta ad un errore di validazione dell'input presente nel filesystem SMBFS montato, il quale rende possibile bypassare le restrizioni chroot attraverso la sequenze di directory traversal '..\\'.

 


Soluzione:
Nessuna patch disponibile al momento.
Restringere l'accesso ai sistemi affetti.

Riferimenti:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189435
http://secunia.com/advisories/19869/
 
 

   

Home Page