Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az ACL attribútumú kérésekre adott bizonyos NFSv4 válaszok kezelése során fellépő hiba okozza, amely kihasználható például rendszer összeomlás előidézésére egy kártékony NFSv4 szerverhez való csatlakozással.
További információ az #1 pontban:
Megoldás
A hiba afejlesztői verzióban (GIT) javításra került.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49149
Egyéb referencia: www.openwall.com
CERT-Hungary CH-5957
