Összefoglaló
A Linux kernelben egy olyan sérülékenységre derült fény, amely szolgáltatásmegtagadási támadásokat segíthet elő.
Leírás
A sérülékenységet az fs/ext4/file.c állományban található ext4_file_write_iter() függvény tartalmazza. A hiba kihasználásával a rendszerek összeomolhatnak. Ehhez a támadóknak közvetlen I/O műveletekkel és fcntl(F_SETFL) hívásokkal kell visszaélniük.
A hiba kizárólag a helyi rendszerekből használható ki, távoli károkozásra nem ad lehetőséget. Emellett szükség van az ext4 (CONFIG_EXT4_FS) kernelszintű támogatására is.
Megoldás
A 3.17.3-as verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
CVE-2014-8086 - NVD CVE-2014-8086