Összefoglaló
A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a router “hirdetések”-ből (router advertisement) történő útvonal kijelölés közben jelentkező hiba okozza, amely kihasználható az elérhető memória erőforrások kimerítésére.
A sérülékenység sikeres kihasználása feltételezi, hogy a kernel-t IPv6 protokol támogatással (CONFIG_IPv6) fordították és az IPv6 ideiglenes címek használata engedélyezve van.
A sérülékenység a 3.10.33, 3.12.13 és 3.13.6 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Egyéb referencia: git.kernel.org
CVE-2014-2309 - NVD CVE-2014-2309
SECUNIA 57250