Összefoglaló
Jelentettek egy sérülékenységet a Linux Kernelben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
Leírás
Jelentettek két sérülékenységet a Linux Kernelben.
- A sérülékenységet a net/netfilter/bf_conntrack_h323_asn1.c-ben található “decode_choice()” függvény hibája okozza fix méretű bit mezőbe kódolt választások kezelésekor. Ezt kihasználva meghatározatlan típusokhoz lehet hozzáférni, ami viszont lefagyást eredményez.
- A sérülékenység oka, hogy a Kernel törli az MSR biteket a thread_structba másolás után. Ezt kihasználva a jelzéskezelőktől visszatérés után meg lehet változtatni a lebegőpontos állapotot és így szolgáltatás megtagadást előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kernel.org
SECUNIA 25955
CVE-2007-3107 - NVD CVE-2007-3107
CVE-2007-3642 - NVD CVE-2007-3642