Wczoraj wieczorem opublikowane zostało nowe SA dotyczące luki bezpieczeństwa w module jądra odpowiedzialnym za obsługę systemu plików CODA. Moduł ten niepoprawnie sprawdza limity długości buforów umożliwiając nieuprzywilejowanemu użytkownikowi odczyt zawartości pamięci jądra.

Podatne na tą lukę są wszystkie wersje NetBSD od 4.0 do 5.0.2 a także drzewo NetBSD-current do 20 lipca 2010.

Osoby używające tego systemu plików powinny niezwłocznie wykonać aktualizację jądra systemu. Instrukcja aktualizacji oraz pełna treść SA dostępne pod adresem http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-006.txt.asc