Linux kernel “drivers/connector/connector.c” szolgáltatás megtagadás

CH azonosító

CH-3181

Felfedezés dátuma

2010.06.02.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva helyi támadók fölhasználhatják a teljes memóriát, ezáltal kernel pánikot és szolgáltatás megtagadást okozva.

Leírás

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva helyi támadók fölhasználhatják a teljes memóriát, ezáltal kernel pánikot és szolgáltatás megtagadást okozva.

A drivers/connector/connector.c egy hibáját kihasználva – folyamatos NETLINK_CONNECTOR üzenetek küldésével – le lehet foglalni a rendelkezésre álló memóriát, és össze lehet omlasztani a rendszert.

A sérülékenység a 2.6.32.8. előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.kernel.org