Denegación de servicio local en rama 2.6 del kernel de Linux

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de
Linux que potencialmente son explotables por usuarios locales para
provocar denegaciones de servicio.

La primera se debe a una fuga de memoria localizada en el archivo
«/security/keys/request_key_auth.c» que potencialmente puede ser
explotada por usuarios no privilegiados para provocar denegaciones de
servicio.

Otra fuga de memoria localizada en «/fs/namei.c» puede darse cuando la
opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede
ser explotado por usuarios locales para provocar denegaciones de
servicio al realizar una gran cantidad de llamadas de sistema.

Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.

Más información:

Avoid ‘names_cache’ memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23

[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog