Összefoglaló
A Linux Kernel egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás
megtagadás (DoS) okozására használhatnak ki.
Leírás
A Linux Kernel egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás
megtagadás (DoS) okozására használhatnak ki.
A sérülékenységet az egyes AppleTalk-IP adatcsomagok kezelése közben fellépő memóriaszivárgás okozza. Ez kihasználható szolgáltatás megtagadás okozására a rendelkezésre álló memória lefoglalásával, ha nagy mennyiségű, speciálisan erre a célra elkészített AppleTalk-IP adatcsomag kerül elküldésre.
A sikeres kiaknázás feltétele, hogy az appletalk és ipddp modulok be legyenek töltve és
ugyanahhoz az interface-hez csatlakozzanak.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Gyártói referencia: git.kernel.org
SECUNIA 36707
CVE-2009-2903 - NVD CVE-2009-2903