Im Kernelcode für den CIFS-Client ist eine Schwachstelle entdeckt worden, durch die ein manipulierter SMB-Server das Anwender-System zum Absturz bringen kann. Ursächlich ist ein zu kleiner Puffer innerhalb der Funktion CIFSTCon in fs/cifs/connect.c.Mit der Kernel-Version 2.6.29.1 haben die Linux-Entwickler bereits versucht, den Fehler zu beseitigen, indem die Pufferlänge einfach verdoppelt wurde. Die Entwickler wiesen aber nicht darauf hin, dass hier ein potenzielles, über das Netzwerk ausnutzbares Problem vorliegt.
In seinem Blog schreibt der Sicherheitsspezialist Felix von Leitner, dass eine Sicherheitslücke in CIFS vorliegt, die aus der Ferne ausnutzbar sei. Wie Suresh Jayaraman von Suse vermutet, sollte eine Vervierfachung der Pufferlänge aber ausreichend sein. Die Diskussionen in der Mailingliste der Entwickler dauern noch an.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
