Összefoglaló
A Linux Kernel két sérülékenységét jelentették, melyeket a támadók és a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Linux Kernel két sérülékenységét jelentették, melyeket a támadók és a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
-
Az első sérülékenységet a sound/pci/hda/hda_intel.c “azx_position_ok()” függvényében egy nullával való osztás okozza, ami a rendszer összeomlásának előidézésére használható ki.
A sikeres kiaknázás feltétele a hda-intel driver használata.A sérülékenységet az AMD780V chipset-et használó rendszereken futó 2.6.32.7 és 2.6.33-rc6 verziókban jelentették. Más verziók is érintettek lehetnek.
-
A második sérülékenységet az újraküldési időzítés (retransmission timeout – RTO) hibás kiszámítása okozza, amit kihasználva az érintett rendszeren magas CPU és hálózati terhelés okozható.
A sikeres kiaknázás feltétele, hogy a TCP időbélyegek le legyenek tiltva.A sérülékenységet a 2.6.32.x verziójú kernel ágon jelentették.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: nctritech.net
SECUNIA 38718
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 38594