Fonte:
Foi descoberta uma vulnerabilidade na versão 2.6.12 do kernel Linux que pode ser explorada por intrusos para provocar Negações de Serviço e, potencialmente comprometer um sistema afetado.
O problema deve-se a um erro no tratamento de variáveis dentro da função “xdr_xcode_array2()” na altura de codificar arrays XDR (External Data Representation). Esta circunstância pode ser explorada para provocar desdobramentos de buffer enviando dados XDR maliciosos para o protocolo nfsacl.
A vulnerabilidade foi corrigida nas versões 2.6.12-rc1 e posteriores do kernel.
Recomenda-se aos administradores que verifiquem se os seus sistemas estão vulneráveis, procedendo com as atualizações conforme orientação do fabricante com a maior rapidez possível.
Fonte: Linux Kernel NFSACL
Nenhum comentário:
Postar um comentário