Linux Kernel “ieee80211_radiotap_iterator_init()” szolgáltatás megtagadás sérülékenység


2014. január 14. 14:21

CH azonosító

CH-10342

Angol cím

Linux Kernel "ieee80211_radiotap_iterator_init()" Denial of Service Vulnerability

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenysége vállt ismertté, melynek kihasználásával a támadók szolgáltatás megtagadást (DoS Denial of Service) okozhatnak.

Leírás

A sérülékenységet a ieee80211_radiotap_iterator_init() (net/wireless/radiotap.c) függvény hibája okozza, és ennek kihasználásával osszeomlás idézhető elő.

A sérülékenységet a 2.6.32.61, 2.6.34.14, 3.2.54, 3.4.75, 3.10.25, és 3.12.6 verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
SECUNIA 56282