Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel
de Linux que potencialmente puede ser explotada por usuarios
maliciosos locales para provocar denegaciones de servicio.

El problema se debe a que la función ‘udp_v6_get_port()’, localizada
en ‘net/ipv6/udp.c’, contiene errores que pueden ser explotados para
que entre en bucles infinitos, llegando con ello a la denegación de
servicio.

Si bien la vulnerabilidad ha sido confirmada en la versión 2.6.13.4,
no se descarta que afecte también a versiones anteriores de la misma
rama.

La vulnerabilidad ha sido solventada en la versión 2.6.14-rc5,
descargable desde la siguiente dirección:
http://www.kernel.org/

Julio Canto
jcanto@hispasec.com

Más información:

Linux Kernel «udp_v6_get_port» Local Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2173

[IPV6]: Fix infinite loop in udp_v6_get_port()
http://linux.bkbits.net:8080/linux-2.6/cset@4342df67SNhRx_3FGhUrrU-FXLlQIA

[IPV6]: Fix infinite loop in udp_v6_get_port()
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=87bf9c97b4b3af8dec7b2b79cdfe7bfc0a0a03b2

CVE-2005-2973 ipv6 infinite loop
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=170772

Compártelo: