Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “madvise_remove()” függvény egy felszabadítást utáni használatból eredő hibája (use-after-free error) okozza, amit kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Egyéb referencia: bugzilla.redhat.com
CVE-2012-3511 - NVD CVE-2012-3511
SECUNIA 50310