GLSA 202311-05: LinuxCIFS utils: Multiple Vulnerabilities

Опасность:высокая
Заголовок:LinuxCIFS utils: Multiple Vulnerabilities
Дата:24.11.2023
Ошибки: #842234
ID:202311-05

Сводка

Multiple vulnerabilities have been discovered in LinuxCIFS utils, the worst of which can lead to local root privilege escalation.

Назначение

The LinuxCIFS utils are a collection of tools for managing Linux CIFS Client Filesystems.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
net-fs/cifs-utils < 6.15 >= 6.15 All supported architectures

Описание

Multiple vulnerabilities have been discovered in LinuxCIFS utils. Please review the CVE identifiers referenced below for details.

Воздействие

A stack-based buffer overflow when parsing the mount.cifs ip= command-line argument could lead to local attackers gaining root privileges. When verbose logging is enabled, invalid credentials file lines may be dumped to stderr. This may lead to information disclosure in particular conditions when the credentials file given is sensitive and contains '=' signs.

Обход

There is no known workaround at this time.

Решение

All LinuxCIFS utils users should upgrade to the latest version:

          # emerge --sync
          # emerge --ask --oneshot --verbose ">=net-fs/cifs-utils-6.15"
        

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-202311-05.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!