Как сообшает Stefan Esser из немецкой компании e-matters, в процессе изучения реализации файловой системы smbfs в ядре Linux были обнаружены уязвимости, позволяющие удалённому атакующему либо вызвать DoS, либо выполнить произвольный код в адресном пространстве ядра. Файловая система smbfs применяется для обеспечения взаимодействия с серерами SAMBA, предоставляющими ресурсы Linux-серверов в распоряжение машин под управлением ОС Windows (с использованием протокола NetBIOS, в терминах Microsoft вышеозначенная файловая система носит название CIFS и опичана вместе с проколом в RFC 1001,1002). Уязвимости связаны с ошибками при обработке функций smb_proc_read() и smb_receive_trans2. Существует, правда достаточно существенное ограничение на область применения атаки. Первое связано с тем, что ни один нормальный системный администратор не выставит наружу SAMBA-сервер. Второе связано с тем, что атакующий должен иметь возможность контролировать соединение между SAMBA-сервером и клиентом, чтобы перхватывать и преобразовывать ответы сервера к клиенту (уязвимость связана с некорректной обработкой специальным образом сформированных SMB-ответов), что предполагает атаку типа MITM (man in the middle - вклинивание атакующего в существующее соединение). Как пишет сам автор, в планы e-matters не входит опубликование эксплоита для широкой общественности. Уязвимости подвержены ядра 2.4 (до 2.4.27 включительно) и 2.6 (до 2.6.9). Патчи для обоих ветвей ядра были предоставлены разработчикам и включены в 2.4.28-rc3 (соответственно, и в вышедшее ядро 2.4.28).
Подробное описание