Összefoglaló
Jelentették a Linux kernel néhány sérülékenységét, amit kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást okozhatnak.
Leírás
Jelentették a Linux kernel néhány sérülékenységét, amit kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást okozhatnak.
- A “wait_task_stopped()” eljárás egy hibáját kihasználva szolgáltatás megtagadás okozható a gyerek-folyamat állapotának módosításával, amikor a szülő-folyamat az állapot változásra vár, pl. ha a wait() vagy a waitpid() eljáráson belül van.
- Egy NULL mutató dereferencia hiba van a “tcp_sacktag_write_queue()” ACK csomag kezelésében. Ezt kihasználva egy különlegesen kialakított ACK csomaggal lefagyasztható az érintett rendszer.
Linux Kernel 2.6.23.8. előtti verziói érintettek.
Megoldás
Frissítsen a 2.6.23.8. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-5500 - NVD CVE-2007-5500
CVE-2007-5501 - NVD CVE-2007-5501
Gyártói referencia: kernel.org
SECUNIA 27664