Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet bizonyos maximális TCP szegmensméretek kezelésekor előforduló hiba okozza, amely kihasználható nullával való osztás okozására, amely a kernel összeomlását okozza.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: permalink.gmane.org
SECUNIA 42172
CVE-2010-4165 - NVD CVE-2010-4165
