Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésre.
Leírás
A sérülékenységet az okozza, hogy a kernel nem megfelelően állítja be a verem méretét a 64 bites környezetben futó 32 bites alkalmazások számára, amelyet kihasználva „BUG()” idézhető elő vagy felhasználható a rendelkezésre álló memória, speciálisan erre a célra létrehozott alkalmazásokkal.
A sérülékenység sikeres kihasználásához 64 bites rendszer szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: grsecurity.net
SECUNIA 41002
CVE-2010-3858 - NVD CVE-2010-3858