Összefoglaló
Egy sérülékenységet jelentettek a Linux Kernelben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
Egy sérülékenységet jelentettek a Linux Kernelben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet az okozza, hogy a kernel nem megfelelően használja a “current->clear_child_tid” mutatóját egy szülő folyamatból, amikor egy gyermek folyamatban a memóriába ír. Ez kihasználható a memória tartalmának megváltoztatására a gyermek folyamatban “fork()” használata esetén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: lkml.org
SECUNIA 35983
CVE-2009-2848 - NVD CVE-2009-2848