CH azonosító
CH-10239Angol cím
Linux Kernel "get_wchan()" Stack Frame Unwinding Denial of Service VulnerabilityFelfedezés dátuma
2013.12.24.Súlyosság
AlacsonyÉrintett rendszerek
LinuxÉrintett verziók
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Összefoglaló
A linux kernel sérülékenysége vállt ismertté amit kihasználva a helyi támadók szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a get_wchan() függvény (arch/arm/kernel/process.c) hibás működése okozza ami kihasználható kernel oops előidézésére.
A sérülékenységet a 2.6.32.61, 2.6.34.14, 3.2.53, 3.4.75, 3.10.25, és 3.12.6. verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: stackoverflow.com
SECUNIA 56224
