Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az Extended Verification Module (EVM) “evm_update_evmxattr()” függvényének (security/integrity/evm/evm_crypto.c), a sockfs inode objektum kiterjesztett attribútum rutinjainak elérésekor keletkező NULL mutató hivatkozás feloldási hiba okozza, ami kihasználható a kernel összeomlásának előidézésére egy speciálisan megírt programmal.
A sérülékenység sikeres kihasználása feltételezi, hogy a kernel EVM-mel lett konfigurálva és lefordítva.
A sérülékenységet a 3.4.28 és 3.7.5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: www.openwall.com
CVE-2013-0313 - NVD CVE-2013-0313
SECUNIA 52202