domingo, 21 de noviembre de 2004

Vulnerabilidades en smbfs de Linux 2.x

Se han descubierto múltiples vulnerabilidades en el kernel de Linux
que pueden ser explotadas por usuarios maliciosos para provocar
denegaciones de servicio o acceder a memoria del kernel.

Las vulnerabilidades han sido localizadas en la implementación del
sistema de archivos smb (smbfs), y se deben a diversos errores a
la hora de tratar respuestas recibidas desde servidores, por lo que
la explotación con éxito requeriría que el atacante tuviese control
sobre un servidor smb malicioso o que pudiese interceptar y
manipular el tráfico involucrado.

De las siete vulnerabilidades descubiertas 6 afectan a la versión del
kernel 2.4 y 4 a la 2.6.

Se recomiendan a los usuarios afectados por esta vulnerabilidad la
actualización a la última versión del kernel de Linux.


Antonio Román
roman@hispasec.com


Más información:

Linux 2.x smbfs multiple remote vulnerabilities
http://security.e-matters.de/advisories/142004.html