Risque

Contournement de la politique de sécurité.

Systèmes affectés

Noyau Linux versions antérieures à 2.6.35.

Résumé

Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.

Description

La fonctionnalité de résolution DNS de l'implémentation Linux de CIFS peut être redirigée par un utilisateur malintentionné.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation