Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva egy helyi támadó szolgáltatás-megtagadást (DoS) idézhet elő.
Leírás
Egy helyi felhasználó a vmw_surface_define_ioctl függvényben található sérülékenység kihasználásával integer túlcsordulást, valamint memória írási és olvasási hibát tud előidézni (out-of-bound), amely szolgáltatás-megtagadáshoz vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-7294 - NVD CVE-2017-7294