Linux Kernel mmap_sem szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6888

Angol cím

Linux Kernel mmap_sem Denial of Service Vulnerability

Felfedezés dátuma

2012.05.20.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységét jelentették, amelyet a rosszindulatú, helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az mmap_sem lock olvasásra való fenntartása során fellépő versenyhelyzet okozza, amely kihasználható összeomlás előidézésére.

A sérülékenység sikeres kihasználásához 64 bites rendszer használata szükséges.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést!