Linux Kernel MSS nullával való osztás miatti szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-3933

Angol cím

Linux Kernel MSS Division By Zero Denial of Service

Felfedezés dátuma

2010.11.11.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet bizonyos maximális TCP szegmensméretek kezelésekor előforduló hiba okozza, amely kihasználható nullával való osztás okozására, amely a kernel összeomlását okozza.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!