Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Sicherheitslücke im Linux-Kernel (https://www.dedies-board.de/wbb2/thread.php?threadid=2488)

Geschrieben von dedie am 09.04.2009 um 15:20:

  Sicherheitslücke im Linux-Kernel

Zitat:
Durch eine Schwachstelle im Linux-Kernelcode für den CIFS-Client soll es möglich sein, dass ein manipulierter SMB-Server ein Anwender-System abstürzen lassen oder kompromittieren kann. Ursache ist ein zu kleiner Puffer in der Funktion CIFSTCon in fs/cifs/connect.c bei der Verarbeitung der Serverantwort auf den Verbindungswunsch auf eine Ressource, ein so genannter Tree Connect. Damit ließe sich Code einschleusen und ausführen. Der Fehler tritt in der Regel nur beim Mounten auf.


Weitere Infos so wie die Quelle


Geschrieben von Vimes am 09.04.2009 um 22:46:

 

Das hatte fefe (http://blog.fefe.de) bereits beim Sichten des Patches vermutet und darüber geflucht, daß die Kernel-Developer keine Security-Meldungen mehr rausbringen. großes Grinsen

http://blog.fefe.de/?ts=b72905a8

MfG
Vimes