Összefoglaló
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók DoS (szolgáltatás megtagadás) okozására használhatnak.
Leírás
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók DoS (szolgáltatás megtagadás) okozására használhatnak.
A sérülékenységet egy NULL-pointer hivatkozás feloldási hiba okozza az “rt6_fill_node()” függvényben, a net/ipv6/route.c-ben. Ez kernel panic előidézésére használható, egy “ip route get” parancs segítségével .
A sikeres kiaknázás feltétele, hogy az IPv6 alapértelmezett route ne legyen beállítva.
A sérülékenységet a 2.6.26.2 verziónál jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a GIT tárházban.
http://git.kernel.org/?p=linux/kernel…115e500fe9dd2ca11e6f92db9123204f1327a
Korlátozza a helyi hozzáférést megbízható felhasználókra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lkml.org
SECUNIA 31579