lunes, 10 de abril de 2006

Denegación de servicio en sysfs del kernel 2.6 de Linux

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede
ser aprovechada para que usuarios locales provoquen una denegación
de servicio.

El fallo se debe a un error de límites en memora en la función
fill_write_buffer dentro de sysfs/file.c. El problema puede ser
explotado de forma local al escribir una cantidad igual a PAGE_SIZE
sin ceros en el fichero sysfs.

La vulnerabilidad ha sido solucionada en la versión 2.6.16.2 y en la
2.6.17-rc1.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linux kernel sysfs/file.c fill_write_buffer() denial of service
http://xforce.iss.net/xforce/xfdb/25693

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011