Összefoglaló
A Linux Kernel egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A Solarflare hálózati driver (drivers/net/ethernet/sfc/tx.c) egy hibája, amely a TCP szegmensek feldolgozásakor jelentkezik, kihasználható egy káros számítógéphez történő kapcsolódáson keresztül.
A sérülékenység sikeres kihasználásához szükséges a TCP Segmentation Offload (TSO) bekapcsolása (alapesetben engedélyezve van).
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50081
CVE-2012-3412 - NVD CVE-2012-3412
Egyéb referencia: www.spinics.net