[LUG.ro] Vulnerabilidad en rama 2.6 del kernel de Linux
Horacio Castellini
lugro@lugro.org.ar
Fri, 23 Sep 2005 18:57:45 -0300
Esto es lo que pulula por ahí (espero que seba no me bardeé si la
noticia es vieja ;)
Vulnerabilidad en rama 2.6 del kernel de Linux por problema con
routing_ioctl()
--------------------------------------------------------------------------------
Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones
anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales
maliciosos para provocar denegaciones de servicio.
Un usuario local puede realizar una gran cantidad de llamadas fget de
tal forma que se desborde un contador de referencias y una llamada
fput() subsiguiente puede provocar que se liberen recursos equivocados,
con lo que se provoca el cese de la ejecución del kernel.
Los sistemas de multiproceso simétrico de 64 bits pueden verse también
afectados, y se ha detectado además que la función de 32 bits tiocgdev
ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad.
Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2),
disponible en la siguiente dirección:
http://kernel.org/
Más información:
Linux Kernel routing_ioctl() Bug May Let Local Users Crash the System
http://www.securitytracker.com/alerts/2005/Sep/1014944.html
___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar