CVE-2019-10220

CVSS 8 HIGHEPSS 5.1%CWE-22

En resumen

La implementación CIFS del kernel Linux tiene una falla que permite a los atacantes manipular rutas de directorios, pudiendo acceder a archivos que no deberían poder alcanzar. Esto ocurre cuando el sistema no valida adecuadamente rutas relativas en listados de archivos.

Detalle técnico

Una vulnerabilidad de traversal de directorios en el cliente CIFS del kernel Linux (v4.9.0) no desinfecta adecuadamente componentes de ruta relativa en listados de entrada de directorio, permitiendo que un atacante con acceso a un servidor CIFS malicioso atraviese la estructura de directorios y lea o escriba archivos arbitrarios en el sistema cliente.

Resumen generado y traducido por IA a partir de la descripción oficial.

Linux kernel CIFS implementation, version 4.9.0 is vulnerable to a relative paths injection in directory entry lists.

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Productos afectados

SUSE · kernel:

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10220 https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html https://security.netapp.com/advisory/ntap-20200103-0001/https://usn.ubuntu.com/4226-1/