Összefoglaló
A Linux kernel egy hálózatkezelési hibát tartalmaz.
Leírás
Ennek kihasználásával szolgáltatásmegtagadási támadások kezdeményezhetők, melyek hatására az érintett rendszerek összeomolhatnak.
A sebezhetőséget a TCP-kezelést, illetve a TCP-kapcsolatok felépítését végző egyik összetevő tartalmazza.
A hiba kizárólag helyi rendszerekből válhat kihasználhatóvá.
Az eddigi közlemények alapján a kernel 3.16-os és 3.17-es verziói sérülékenyek, de elképzelhető, hogy egyéb verziók is érintettek.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: bugzilla.redhat.com
CVE-2015-3332 - NVD CVE-2015-3332