Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a rosszindulatú, helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az mmap_sem lock olvasásra való fenntartása során fellépő versenyhelyzet okozza, amely kihasználható összeomlás előidézésére.
A sérülékenység sikeres kihasználásához 64 bites rendszer használata szükséges.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49187
CVE-2012-2373 - NVD CVE-2012-2373
Gyártói referencia: permalink.gmane.org