![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-068 Linux - Två sårbarheter i kärnan
Sårbarheter i CIFS (Common Internet File System) kan medge exekvering av godtycklig kod från en extern angripare.
Problembeskrivning
CVE-referens:-
CIFS (Common Internet File System) i Linux-kärnan innehåller två sårbarheter. En extern angripare kan skicka riggad CIFS-trafik för att utnyttja sårbarheterna, vilka kan medge exekvering av godtycklig kod. Bristfällig validering av Unicode-kodad indata orsakar en bufferöverflödning i båda fallen. Det ena felet återfinns i funktionen "decode_unicode_ssetup()" i källkodsfilen "fs/cifs/sess.c" där parametern "serverDomain" konverteras felaktigt.
För närvarande finns ingen officiell version som innehåller rättningarna, men de är incheckade och kommer släppas efter testning. För att skydda sig mot sårbarheterna bör CIFS slås av, alternativt filtreras bort i brandväggen.
Jeff Layton upptäckte sårbarheterna.
Påverkade versioner
- Linux kernel 2.6.29.1 eller tidigare
Mer information och programrättningar
http://www.securityfocus.com/bid/34612
http://www.securityfocus.com/bid/34615