Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
- A sérülékenységet az ACL attribútumú kérésekre adott, bizonyos NFSv4 válaszok feldolgozása alatt fellépő hiba okozza. Ez kihasználható például, rendszer összeomlás okozására egy rosszindulatú NFSv4 szerverhez csatlakozással.
- A ‘user_update()’ függvény (security/keys/user_defined.c) egy NULL mutató hivatkozás feloldási hibája, amely egy felhasználó által meghatározott negatív típusú kulcs egy példányosított kulcsra való frissítésekor fordul elő,
kihasználható rendszerösszeomlás okozására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.spinics.net
SECUNIA 46803
CVE-2011-4110 - NVD CVE-2011-4110
CVE-2011-4131 - NVD CVE-2011-4131
CVE-2012-2375 - NVD CVE-2012-2375