Összefoglaló
A linux kernel sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és kiterjeszthetik jogosultságaikat.
Leírás
A sérülékenységet a net/irda/af_irda.c fájlban található “irda_bind()” függvény okozza, amikor bizonyos objektumokat próbál felszabadítani. Ez kihasználható egy AF_IRDA socket kötéssel (bind), mely során NULL pointer hivatkozás feloldási hiba (NULL pointer dereference) idézhető elő.
Megoldás
Javítva David Miller GIT tárházában.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41234
Egyéb referencia: git.kernel.org