martes, 20 de febrero de 2007

Denegación de servicio en el kernel 2.6.x de Linux

Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a una liberación inválida de puntero cuando se manejan peticiones ACCESS en NFSACL 2, concretamente en la función "nfsaclsvc_release_getacl()" de fs/nfsd/nfs2acl.c. Esto puede ser usado para hacer que el kernel deje de responder.

Se recomienda actualizar a la versión 2.6.20.1 desde http://www.kernel.org


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linux Kernel NFSACL "nfsaclsvc_release_getacl()" Function Denial of Service Issue
http://www.frsirt.com/english/advisories/2007/0660