Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Linux kernel проверяет некорректную глобальную переменную для опции CIFS sec mount, что может позволить злоумышленникам, действующим удаленно, подменить сетевой трафик CIFS, который клиент настроил на использование безопасных подписей, как показано на примере отсутствия подписи, не смотря на sec=ntlmv2i в запросе SetupAndX.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/