Összefoglaló
Jelentettek két sérülékenységet, amit kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
Jelentettek két sérülékenységet, amit kihasználva rosszindulatú helyi felhasználók és támadók szolgáltatás megtagadást tudnak előidézni.
-
A sérülékenységet bizonyos VFAT IOCTL kezelési hiba okozza a 64 bites rendszereken. Ezt kihasználva lefagyasztható a rendszer bizonyos IOCTL-ek rosszindulatú paraméterekkel való meghívásával.
A sérülékenység sikeres kihasználásához 64 bites rendszer, vfat és msdos fájlrendszer kell. - A sebezhetőséget a hop-by-hop kezelők NULL mutató hivatkozás feloldási hibája okozza IPv6 “Jumbogramok” feldolgozásakor. Ezt kihasználva szolgáltatás megtagadás okozható a sebezhető rendszernek küldött, különlegesen kialakított IPv6 csomaggal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kernel.org
CVE-2007-2878 - NVD CVE-2007-2878
CVE-2007-4567 - NVD CVE-2007-4567
CVE-2008-0352 - NVD CVE-2008-0352