Összefoglaló
A Linux kernelben rendszermegbénításra alkalmas sérülékenység található. A hiba szolgáltatásmegtagadási támadásokat segíthet elő.
Leírás
A sebezhetőség révén fájlrendszerben alkalmazott zárolásokkal lehet visszaélni, aminek következtében az operációs rendszer “holtpontra” kerülhet.
A biztonsági rés kizárólag akkor jelent kockázatot, ha a VFS (Virtual File System) támogatás engedélyezett.
Megoldás
A megjelent patch telepítése (repository).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
CVE-2014-8559 - NVD CVE-2014-8559
Egyéb referencia: www.isbk.hu