Összefoglaló
A Linux Kernel olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket a net/irda/iriap.c “iriap_getvaluebyclass_indication()” függvényének határhibája okozza, amelyeket kihasználva túlságosan hosszú nevekkel vagy attribútumokkal verem túlcsordulás okozható.
Megoldás
Csak megbízható eszközökhöz építsen ki IrDA (infravörös) kapcsolatot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: permalink.gmane.org
SECUNIA 43841
CVE-2011-1180 - NVD CVE-2011-1180