Janusz Niewiadomski обнаружил уязвимость в наборе
утилит для работы по протоколу прикладного
уровня NFS — Network File System. Этот протокол
позволяет монтировать в ОС *NIX сетевые диски
как локальные, использует протокол RPC.
Уязвимость была обнаружена в механизме, при
помощи которого функция xlog() переключает
запросы для регистрации. Переполнение
буфера становится возможным, когда эта
функция пытается добавить отсутствующий
признак новой строки к строке регистрации.
Локальный и удалённый злоумышленник при
помощи специально сформированного RPC-запроса
к демону mountd может вызвать переполнение
буфера, и, как следствие, привести либо к
отказу в обслуживании (DoS), либо к
возможности выполнения произвольного кода
в системе. Четыре производителя дистрибутивов
Linux уже выпустили патчи: Debian, RedHat, SuSe и Slackware.



Оставить мнение