Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók illetve egy virtuális gépben a rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet PMD táblabejegyzések kezelése során egy “bad pmd” megjelenése után fellépő versenyhelyzet okozza, amely kihasználható a kernel összeomlasztására.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48404
CVE-2012-1179 - NVD CVE-2012-1179
Egyéb referencia: comments.gmane.org
