Összefoglaló
A Linux Kernel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az “el0_sync_compat” handler-ben (arch/arm64/kernel/entry.S) lévő kezeletlen csapda (trap) okozza, ami kihasználható “kernel panic” előidézésére.
A sérülékenység a 3.7 – 3.10 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Egyéb referencia: www.openwall.com
SECUNIA 54187