Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amelyet kihasználva a felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az epoll implementáción belüli hiba okozza, amit kihasználva a processzor magas leterheltségét lehet előidézni megfelelő epoll adatokkal.
A sérülékenységet a 2.6.37 verzióban jelentették. Más kiadások is érintve lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: thread.gmane.org
SECUNIA 43522
CVE-2011-1083 - NVD CVE-2011-1083
