发布日期：2006-04-28
更新日期：2006-11-17

受影响系统：

Linux kernel < 2.6.16.11
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2

不受影响系统：

Linux kernel 2.6.16.11

描述：

---

BUGTRAQ  ID: 17735
CVE(CAN) ID: CVE-2006-1864

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的SMBFS加载文件系统中存在输入验证错误，本地攻击者可以利用“..\\”目录遍历序列绕过chroot限制，访问受限资源。

<*来源：Marcel Holtmann
  
  链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189435
        http://secunia.com/advisories/19869/print/
        http://www.debian.org/security/2006/dsa-1097
        http://www.debian.org/security/2006/dsa-1103
        http://lwn.net/Alerts/184913/?format=printable
        http://lwn.net/Alerts/191267/?format=printable
        http://lwn.net/Alerts/191268/?format=printable
        http://lwn.net/Alerts/205158/?format=printable
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1097-1）以及相应补丁:
DSA-1097-1：New Kernel 2.4.27 packages fix several vulnerabilities
链接：http://www.debian.org/security/2005/dsa-1097

Linux
-----
http://www.debian.org/security/2006/dsa-1103

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0580-01，RHSA-2006:0493-01，RHSA-2006:0710-01，RHSA-2006:0579-01）以及相应补丁:
RHSA-2006:0580-01：Moderate: kernel security update
链接：http://lwn.net/Alerts/191268/?format=printable

RHSA-2006:0579-01：Important: kernel security update
链接：http://lwn.net/Alerts/191267/?format=printable

RHSA-2006:0710-01：Important: kernel security update
链接：http://lwn.net/Alerts/205158/?format=printable

RHSA-2006:0493-01：Important: kernel security update
链接：http://lwn.net/Alerts/184913/?format=printable

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html

浏览次数：4220
严重程度：0（网友投票）