Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet az InfiniBand kérés kezelőben kialakuló versenyhelyzet okozza, ami kihasználható a kernel összeomlásának kiváltására.
Megoldás
Ne használja az InfiniBand -et megbízhatatlan rendszerekkel való összekapcsolódás esetén.
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 43693
CVE-2011-0695 - NVD CVE-2011-0695
