Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet a net/can/bcm.c “bcm_release()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható többek között a kernel összeomlasztására.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44220
Gyártói referencia: git.kernel.org
