Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza a GHASH algoritmus implementációjában. Ez kihasználható többek között összeomlás előidézésére egy speciálisan erre a célra elkészített alkalmazás segítségével.
A sérülékenységet a 2.6.39.4. verzióban igazolták, de más kiadások is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46584
Gyártói referencia: git.kernel.org