Összefoglaló
A Linux Kernel közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást idézhet elő.
Leírás
A sérülékenységet az alábbi parancs (NOTIFY_SOCKET=/run/systemd/notify systemd-notify ” “) futtatás okozza. A támadó a biztonsági rés sikeres kihasználása esetén a célrendszer – szolgáltatásmegtagadással együtt járó – működésképtelenségét érheti el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.agwa.name
Egyéb referencia: github.com