[LUG.ro] Denegación de servicio en sysfs del kernel 2.6

[Sebastián D. Criado]

--nextPart7159041.F1hjB1lcr1
Content-Type: text/plain;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede
ser aprovechada para que usuarios locales provoquen una denegaci=F3n
de servicio.

El fallo se debe a un error de l=EDmites en memora en la funci=F3n
fill_write_buffer dentro de sysfs/file.c. El problema puede ser
explotado de forma local al escribir una cantidad igual a PAGE_SIZE
sin ceros en el fichero sysfs.

La vulnerabilidad ha sido solucionada en la versi=F3n 2.6.16.2 y en la
2.6.17-rc1.=20

http://www.hispasec.com/unaaldia/2725

Saludos.-
=2D-=20

Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
un sistema UNIX"
                                                   An=F3nimo.

		=09

--nextPart7159041.F1hjB1lcr1
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBEO7qn8hmHQ8ZCg0IRArVrAJ9y5JgtG45EuiWc/fhkAtRKXQ077ACcDbLV
X6q0F0cZ0bTiTKYyIF/tOz4=
=5pfU
-----END PGP SIGNATURE-----

--nextPart7159041.F1hjB1lcr1--