Összefoglaló
A Linux Kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás okozására használhatnak ki.
Leírás
A Linux Kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás okozására használhatnak ki.
A sérülékenységet egy integer túlcsordulás okozza a net/dccp/proto.c “dccp_setsockopt_change()” függvényében és kernel panic előidézésére használható ki.
A sérülékenységet a 2.6.17-rc1-es és későbbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3276 - NVD CVE-2008-3276
Egyéb referencia: bugzilla.redhat.com
SECUNIA 31509
