El problema reside en un error en ptrace cuando un proceso hijo es depurado paso a paso (single-stepping a debugged child process) que puede hacer que el registro "CS" apunte a "null". Esto puede ser explotado para causar una denegación de servicio en el kernel.
Existe la posibilidad actualizar el parche existente en el repositorio git:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
NULL pointer dereference triggered by ptrace
http://bugzilla.kernel.org/show_bug.cgi?id=8765
0 comentarios:
Publicar un comentario en la entrada