Risque
Contournement de la politique de sécurité.
Systèmes affectés
Noyau Linux versions antérieures à 2.6.35.
Résumé
Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.
Description
La fonctionnalité de résolution DNS de l'implémentation Linux de CIFS peut être redirigée par un utilisateur malintentionné.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Git de kernel.org du 22 juillet 2010 :
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4c0c03ca54f72fdd5912516ad0a23ec5cf01bda7
- Référence CVE CVE-2010-2524 :
https://www.cve.org/CVERecord?id=CVE-2010-2524