Összefoglaló
Két sérülékenységet találtak a Linux kernelben, amiket kihasználva rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
- A sérülékenységet a net/bluetooth/l2cap.c file “l2cap_config_rsp()” függvény hibája okozza, amit kihasználva egy speciálisan elkészített csomag küldésével a kernel összeomlását lehet okozni.
- A helyi rendszerről küldött nagy számú, pl. UDP kérés feldolgozásakor elfogyhat a rendelkezésre álló memória.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
SECUNIA 39080
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2010-4805 - NVD CVE-2010-4805