Уязвимости в smbfs

Как сообшает Stefan Esser из немецкой компании e-matters, в процессе изучения реализации файловой системы smbfs в ядре Linux были обнаружены уязвимости, позволяющие удаленному атакующему либо вызвать DoS, либо выполнить произвольный код в адресном пространстве ядра. Файловая система smbfs применяется для обеспечения взаимодействия с серерами SAMBA, предоставляющими ресурсы Linux-серверов в распоряжение машин под управлением ОС Windows (с использованием протокола NetBIOS, в терминах Microsoft вышеозначенная файловая система носит название CIFS и описана вместе с протоколом в RFC 1001, 1002). Уязвимости связаны с ошибками при обработке функций smb_proc_read() и smb_receive_trans2. Существует, правда, достаточно существенное ограничение на область применения атаки. Первое связано с тем, что ни один нормальный системный администратор не выставит наружу SAMBA-сервер. Второе связано с тем, что атакующий должен иметь возможность контролировать соединение между SAMBA-сервером и клиентом, чтобы перехватывать и преобразовывать ответы сервера к клиенту (уязвимость связана с некорректной обработкой специальным образом сформированных SMB-ответов), что предполагает атаку типа MITM (man in the middle — вклинивание атакующего в существующее соединение). Как пишет сам автор, в планы e-matters не входит опубликование эксплоита для широкой общественности. Уязвимости подвержены ядра 2.4 (до 2.4.27 включительно) и 2.6 (до 2.6.9). Патчи для обоих ветвей ядра были предоставлены разработчикам и включены в 2.4.28-rc3 (соответственно, и в вышедшее ядро 2.4.28).

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4912.html. fly4life по материалам uinc.ru.