News-Meldung vom 15.11.2007 12:10
Durch eine Schwachstelle in der Implementierung des Common Internet File System (CIFS) im Linux-Kernel kann etwa ein manipulierter Samba-Server einen Linux-Client zum Absturz bringen. Möglicherweise lässt sich ein Client durch die Lücke auch kompromittieren. Die Schwachstelle beruht auf einem Buffer Overflow in der Funktion SendReceive in fs/cifs/transport.c, der sich durch zu lange SMB-Antworten provozieren lässt. Über CIFS ist beispielsweise der Zugriff auf Netzwerkfreigaben möglich. Es nutzt Server Message Blocks (SMB) zur Datenübertragung und stellt eine Erweiterung des älteren SMBFS unter Linux dar. Der Linux-Kernel unterstützt im Client üblicherweise beide Dateisysteme.
Der Fehler wurde im Linux-Kernel 2.6.23.1 gefunden, vermutlich sind vorherige Versionen ebenfalls betroffen. Ein Patch im CVS behebt den Fehler. Das Risiko eines erfolgreichen Angriffs ist eher gering, da CIFS üblicherweise nur im LAN zum Einsatz kommt und die erreichbaren SMB-Server hoffentlich unter Kontrolle eines vertrauenswürdigen Admins sind. Anders sieht es aus, wenn etwa Mitarbeiter auf ihrem PC einen Samba-Server betreiben und Kollegen Dateien zum Download anbieten.
Siehe dazu auch:
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-195979
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
