Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones
anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales
maliciosos para provocar denegaciones de servicio.

Un usuario local puede realizar una gran cantidad de llamadas fget de
tal forma que se desborde un contador de referencias y una llamada
fput() subsiguiente puede provocar que se liberen recursos equivocados,
con lo que se provoca el cese de la ejecución del kernel.

Los sistemas de multiproceso simétrico de 64 bits pueden verse también
afectados, y se ha detectado además que la función de 32 bits tiocgdev
ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad.

Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2),
disponible en la siguiente dirección:
http://kernel.org/

Julio Canto
jcanto@hispasec.com

Más información:

Linux Kernel routing_ioctl() Bug May Let Local Users Crash the System
http://www.securitytracker.com/alerts/2005/Sep/1014944.html

Compártelo: