Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки при обработке входных данных в смонтированной файловой системе CIFS. Локальный пользователь может обойти ограничения chroot с помощью символов "..\\" и получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки при обработке входных данных в смонтированной файловой системе CIFS. Локальный пользователь может обойти ограничения chroot с помощью символов "..\\" и получить доступ к важным данным на системе.
Как исправить
Установите последнюю версию ядра (2.6.16.11) с сайта производителя.
http://kernel.org
http://kernel.org
Ссылки
Bugzilla (Bugzilla Bug 189434): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189434
Kernel.org http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=296034f7de8bdf111984ce1630ac598a9c94a253
BID (17742): http://www.securityfocus.com/bid/17742
FRSIRT (ADV-2006-1542): http://www.frsirt.com/english/advisories/2006/1542
TRUSTIX (2006-0024): http://www.trustix.org/errata/2006/0024
OSVDB (25068): http://www.osvdb.org/25068
SUSE (SUSE-SA:2006:028): http://www.novell.com/linux/security/advisories/2006-05-31.html
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554
MANDRIVA (MDKSA-2006:150): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:150
MANDRIVA (MDKSA-2006:151): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:151
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.11
XF (kernel-cifs-directory-traversal(26141)): http://xforce.iss.net/xforce/xfdb/26141
Kernel.org http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=296034f7de8bdf111984ce1630ac598a9c94a253
BID (17742): http://www.securityfocus.com/bid/17742
FRSIRT (ADV-2006-1542): http://www.frsirt.com/english/advisories/2006/1542
TRUSTIX (2006-0024): http://www.trustix.org/errata/2006/0024
OSVDB (25068): http://www.osvdb.org/25068
SUSE (SUSE-SA:2006:028): http://www.novell.com/linux/security/advisories/2006-05-31.html
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554
MANDRIVA (MDKSA-2006:150): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:150
MANDRIVA (MDKSA-2006:151): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:151
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.11
XF (kernel-cifs-directory-traversal(26141)): http://xforce.iss.net/xforce/xfdb/26141