SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Linux Kernel CIFS Signing Options Faille
09/08/2007 10H13 Référence Secunia : SA26366 Date de publication : 2007-08-09
Risque : Non Critique. Niveau 1 sur 5. Impact : Contournement de la Sécurité Lieu : Depuis le réseau local
Solutions :
Solution de l'éditeur
OS :
Linux Kernel 2.6.x
Référence CVE :
CVE-2007-3843
Description :
Une faiblesse a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
Le défaut est causé du fait que le Noyau Linux n'impose pas correctement les options de signature définies en montant un système de fichiers CIFS. Ceci pourrait affaiblir la sécurité et peut être puissant pour réaliser d'autres attaques.
Solutions :
Le défaut est corrigé en version 2.6.23-rc1.
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
Linux Kernel:
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.23-rc1
Red Hat:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=246595
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
