Vulnerabilidades en smbfs de Linux 2.x

Se han descubierto múltiples vulnerabilidades en el kernel de Linux
que pueden ser explotadas por usuarios maliciosos para provocar
denegaciones de servicio o acceder a memoria del kernel.

Las vulnerabilidades han sido localizadas en la implementación del
sistema de archivos smb (smbfs), y se deben a diversos errores a
la hora de tratar respuestas recibidas desde servidores, por lo que
la explotación con éxito requeriría que el atacante tuviese control
sobre un servidor smb malicioso o que pudiese interceptar y
manipular el tráfico involucrado.

De las siete vulnerabilidades descubiertas 6 afectan a la versión del
kernel 2.4 y 4 a la 2.6.

Se recomiendan a los usuarios afectados por esta vulnerabilidad la
actualización a la última versión del kernel de Linux.

Más información:

Linux 2.x smbfs multiple remote vulnerabilities
http://security.e-matters.de/advisories/142004.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog