Összefoglaló
A Linux Kernel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az “unshare_userns()” függvénybeli (kernel/user_namespace.c) memória szivárgási hiba – a függvény nem ellenőrzi a “create_user_ns()” visszatérési értékét egy “cred” struktúra hozzárendelése előtt – okozza, ami kihasználható összeomlás előidézésére.
A sérülékenységet a 3.9 és 3.10 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.openwall.com
CVE-2013-4205 - NVD CVE-2013-4205
SECUNIA 54395