Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio local en rama 2.6 del kernel de Linux

Denegación de servicio local en rama 2.6 del kernel de Linux

Por Deja un comentario

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de
Linux que potencialmente son explotables por usuarios locales para
provocar denegaciones de servicio.

La primera se debe a una fuga de memoria localizada en el archivo
«/security/keys/request_key_auth.c» que potencialmente puede ser
explotada por usuarios no privilegiados para provocar denegaciones de
servicio.

Otra fuga de memoria localizada en «/fs/namei.c» puede darse cuando la
opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede
ser explotado por usuarios locales para provocar denegaciones de
servicio al realizar una gran cantidad de llamadas de sistema.

Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.

Julio Canto
jcanto@hispasec.com

Más información:

Avoid ‘names_cache’ memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23

[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.