Linux Kernel szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-2917

Felfedezés dátuma

2010.02.21.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel két sérülékenységét jelentették, melyeket a támadók és a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Linux Kernel két sérülékenységét jelentették, melyeket a támadók és a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

  1. Az első sérülékenységet a sound/pci/hda/hda_intel.c “azx_position_ok()” függvényében egy nullával való osztás okozza, ami a rendszer összeomlásának előidézésére használható ki.

    A sikeres kiaknázás feltétele a hda-intel driver használata.

    A sérülékenységet az AMD780V chipset-et használó rendszereken futó 2.6.32.7 és 2.6.33-rc6 verziókban jelentették. Más verziók is érintettek lehetnek.

  2. A második sérülékenységet az újraküldési időzítés (retransmission timeout – RTO) hibás kiszámítása okozza, amit kihasználva az érintett rendszeren magas CPU és hálózati terhelés okozható.

    A sikeres kiaknázás feltétele, hogy a TCP időbélyegek le legyenek tiltva.

    A sérülékenységet a 2.6.32.x verziójú kernel ágon jelentették.

Megoldás

Javítva a fejlesztői verzióban.

Hivatkozások

Egyéb referencia: nctritech.net
SECUNIA 38718
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 38594