[LUG.ro] Una vulneabilidad del kernel no resuelta...
Horacio Castellini
lugro@lugro.org.ar
Thu, 29 Dec 2005 16:01:37 -0300
Holas... no sé si será una broma del día de los inocentes... pero vean
esto en...
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=362
o en...
http://secunia.com/advisories/18205/
Que según entendí (amen de algún gurú en inglés me diga lo contrario...)
Existe un problema de consumo total de memoria en las versiones 2.4 y
2.6 del kernel de Linux, que puede permitir la realización de ataques de
denegación de servicio.
La vulnerabilidad tiene su origen en una limitación en el diseño del
kernel de Linux, y consiste en que no se realiza una comprobación de
recursos durante el almacenamiento de datos en buffers para la
transferencia sobre sockets. En la práctica, un atacante podría crear
una situación que, en función de la cantidad de recursos disponibles,
provoque un "kernel panic", debido al consumo de todos los recursos.
El ataque podrá llevarse a cabo abriendo un determinado número de
descriptores de archivos o parejas de sockets, y generando el mayor
buffer del kernel posible para la transferencia de datos entre los dos
sockets. Al hacer que el proceso entre en un estado zombie, o cerrar
el descriptor del archivo -mientras se mantiene una referencia
abierta-, los datos se mantienen en el kernel hasta que la
transferencia pueda completarse. Si el proceso se repite, los recursos
de memoria del sistema podrán consumirse totalmente........
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar