Vulnerabilidad en una señal SIGKILL en el archivo /etc/mtab~ en los programas mount.cifs y umount.cifs en Samba. (CVE-2011-3585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
31/12/2019
Última modificación:
21/11/2024
Descripción
Múltiples condiciones de carrera en los programas (1) mount.cifs y (2) umount.cifs en Samba versión 3.6, permiten a usuarios locales causar una denegación de servicio (interrupción del montaje) por medio de una señal SIGKILL durante una ventana de tiempo cuando existe el archivo /etc/mtab~.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:3.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=742907
- https://bugzilla.samba.org/show_bug.cgi?id=7179
- https://git.samba.org/?p=cifs-utils.git%3Ba%3Dcommitdiff%3Bh%3D810f7e4e0f2dbcbee0294d9b371071cb08268200
- https://www.openwall.com/lists/oss-security/2011/09/27/1
- https://www.openwall.com/lists/oss-security/2011/09/30/5
- https://bugzilla.redhat.com/show_bug.cgi?id=742907
- https://bugzilla.samba.org/show_bug.cgi?id=7179
- https://git.samba.org/?p=cifs-utils.git%3Ba%3Dcommitdiff%3Bh%3D810f7e4e0f2dbcbee0294d9b371071cb08268200
- https://www.openwall.com/lists/oss-security/2011/09/27/1
- https://www.openwall.com/lists/oss-security/2011/09/30/5