Linux: Kritische Bugs und Fixes
Linux Kernel - Diverse Sicherheitslücken im smb-Dateisystem
Über mehrere Schwachstellen im Linux Kernel können Angreifer einen Denial of Service hervorrufen oder an den Kernel-Speicher gelangen. Bislang ist es nicht bestätigt, ob sich die Lücken auch nutzen lassen, um beliebigen Code auszuführen.
Die Sicherheitslücken befinden sich im smb-Dateisystem (smbfs). Sie nutzt verschiedene Arten von Fehlern bei Antworten der Server.
Ein erfolgreicher Angriff setzt voraus, dass ein Angreifer Zugriff auf den smb-Server hat oder den Datenverkehr unterbrechen und manipulieren kann.
Anmerkung: Nicht alle Lücken treffen gleichermaßen für die 2.4- und 2.6-Kernels zu. Sie finden genauere Informationen im Original Advisory.
Datum | 18.11.2004 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Kernel 2.4.x, Kernel 2.6.x |
Auswirkung | Denial of Service, Enthüllung sensitiver Informationen, Systemzugriff |
Abhilfe | Für Kernel 2.4.x aktualisieren Sie auf 2.4.28. |
Patches / Updates | siehe Text |
Weitere Informationen | |
Original Advisory |