Összefoglaló
A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a nagy lapok (huge pages) kezelése közben jelentkező memória szivárgás okozza, ami kihasználható a rendelkezésre álló memória túlzott mértékű felhasználására, ennek következtében különböző folyamatok leállhatnak és kernel pánik állhat elő.
A sérülékenység sikeres kihasználásának feltétele, hogy a kernel CONFIG_HUGETLB_PAGE funkcióval legyen konfigurálva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Korlátozza a hozzáférést a megbízható felhasználók számára!
Hivatkozások
Egyéb referencia: marc.info
SECUNIA 49191