A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági hibát javít.
A hibás kódrészlet már a git-ben megtalálható legelső verzióban, a 2.6.12-rc2-ben is jelen van, így az érintett felhasználók köre meglehetősen széles lehet.
Workaround-ként érdemes egy időre felhagyni a CIFS share-ek használatával, mivel úgy tűnik, hogy a javítás is javításra szorul.
(A H Security cikke a témában itt - a szerk.)
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"A vulnerability in the CIFS client in the Linux Kernel code makes it possible for a manipulated SMB server to cause users systems to crash or be compromised. [...] The bug only comes into play if the users system attempts to mount a resource on a manipulated server."
Talán valamelyest csökkenti a probléma súlyosságát, hogy idegen, nem megbízható fileszerver share-jét ritkán mount-olja az ember fia. A helyi SMB szervert pedig fel kéne ahhoz törni a támadónak, hogy utána támadhassa a klienseket. Legalábbis ha jól értem a problémát.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Vagy csak egy vicces kedvű Win-rendszergazda kollegával kell rendelkezni, aki egymilliomodszor akarja bebizonyítani, hogy a Linux szar :-)
- A hozzászóláshoz be kell jelentkezni
Jah, a domain rendszergazda egy külön állatfaj. A hálózatok többségében a domain admin minden egyes kliens gépen lokális rendszergazda is egyben, hiszen a domain-be léptetéskor a "Domain Admins" automatikusan bekerül a "Helyi rendszergazda" csoportba (azaz bármit megtehet a kliens gépeken - amíg ki nem rúgják). Van ahol a vállalt linuxos gépein is. Most már akár ott is lehet, ahol eddig nem volt :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Jol erted, de nem feltetlenul szukseges egy feltort SMB szerver, eleg hozza egy untrusted halozati kornyezet is.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Erről az ismert könyv jut eszembe: Sunny-Ce: A sunnyogás műveszete. :)
--
"How do you work in a team situation when all the other team members are fools and idiots?"
- A hozzászóláshoz be kell jelentkezni
ISBN?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
:D csak ugrat szerintem
--
xterm
- A hozzászóláshoz be kell jelentkezni
ismert??? Safranek, maga gunyolodik velem...jojjon csak kozelebb! :D
- A hozzászóláshoz be kell jelentkezni
:D ezt a triggert...!
- A hozzászóláshoz be kell jelentkezni