Összefoglaló
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók DoS (szolgáltatás megtagadás) okozására használhatnak.
Leírás
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók DoS (szolgáltatás megtagadás) okozására használhatnak.
A sérülékenységet egy hiba okozza az “fcntl_setlk()” és a “close()” hívások közötti versenyhelyzet megelőzésekor az SMP rendszereken. Ez kihasználható helytelen, újra rendezett elérés kiváltására a file leíró táblához és az inode “file_lock” struktúrájához különböző processzorokon futó szálak között.
A sérülékenységet a 2.6.25.2 előtti verziókban jelentették.
Megoldás
Frissítsen a 2.6.25.2 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Race condition (Versenyhelyzet)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kernel.org
SECUNIA 30101